CVE-2023-25166 in formulainformación

Resumen

por VulDB • 2026-05-31

formula es un analizador de fórmulas matemáticas y de cadenas. En versiones anteriores a la 3.0.1, el uso de cadenas manipuladas proporcionadas por el usuario en el analizador de fórmulas puede provocar un tiempo de ejecución polinomial y una denegación de servicio. Los usuarios deben actualizar a la versión 3.0.1 o posterior. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-03

Divulgación

2023-02-08

Moderación

aceptado

Artículo

VDB-220459

CPE

listo

EPSS

0.00611

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!