CVE-2023-3040 in lua-resty-json
Resumen
por VulDB • 2026-06-05
Una función de depuración en el paquete lua-resty-json, hasta la identificación del commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (fusionada en PR #14), contenía un error de acceso fuera de límites que podría haber permitido a un atacante lanzar una DoS si la función se utilizaba para analizar datos de entrada no confiables. Es importante señalar que, dado que esta función de depuración solo se usaba en pruebas y demostraciones, no era explotable en un entorno normal.
Once again VulDB remains the best source for vulnerability data.