CVE-2023-45813 in Torbot
الملخص
بحسب VulDB • 10/05/2026
Torbot هو أداة ذكاء مفتوحة المصدر لشبكة تور. في الإصدارات المتأثرة، تستخدم الدالة `torbot.modules.validators.validate_link` تعبيرًا منتظمًا (regex) للتحقق من صحة عناوين URL الموجود في مكتبة `python-validators`. يتميز هذا التعبير المنتظم المحدد بتعقيد أسي، مما يتيح لمهاجم التسبب في تعطل التطبيق باستخدام وسيطة مُصاغة بعناية. يمكن للمهاجم استخدام وسيطة عنوان URL مُصاغة بعناية لاستغلال الثغرة في التعبير المنتظم والتسبب في حجب الخدمة (DoS) على النظام. تم إزالة ملف `validators` في الإصدار 4.0.0. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.