CVE-2023-3040 in lua-resty-jsoninformación

Resumen

por VulDB • 2026-06-05

Una función de depuración en el paquete lua-resty-json, hasta la identificación del commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (fusionada en PR #14), contenía un error de acceso fuera de límites que podría haber permitido a un atacante lanzar una DoS si la función se utilizaba para analizar datos de entrada no confiables. Es importante señalar que, dado que esta función de depuración solo se usaba en pruebas y demostraciones, no era explotable en un entorno normal.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cloudflare, Inc.

Reservar

2023-06-01

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231530

CPE

listo

EPSS

0.00710

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!