CVE-2023-45813 in Torbotالمعلومات

الملخص

بحسب VulDB • 10/05/2026

Torbot هو أداة ذكاء مفتوحة المصدر لشبكة تور. في الإصدارات المتأثرة، تستخدم الدالة `torbot.modules.validators.validate_link` تعبيرًا منتظمًا (regex) للتحقق من صحة عناوين URL الموجود في مكتبة `python-validators`. يتميز هذا التعبير المنتظم المحدد بتعقيد أسي، مما يتيح لمهاجم التسبب في تعطل التطبيق باستخدام وسيطة مُصاغة بعناية. يمكن للمهاجم استخدام وسيطة عنوان URL مُصاغة بعناية لاستغلال الثغرة في التعبير المنتظم والتسبب في حجب الخدمة (DoS) على النظام. تم إزالة ملف `validators` في الإصدار 4.0.0. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

13/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242898

EPSS

0.00797

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!