CVE-2023-25166 in formulainformation

Résumé

par VulDB • 01/06/2026

formula est un analyseur de formules mathématiques et de chaînes de caractères. Dans les versions antérieures à la 3.0.1, des chaînes de caractères fournies par l'utilisateur et conçues de manière malveillante pour l'analyseur de formules peuvent entraîner une exécution à temps polynomial et une déni de service (DoS). Les utilisateurs doivent mettre à niveau vers la version 3.0.1 ou supérieure. Il n'existe aucune solution de contournement connue pour cette vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

03/02/2023

Divulgation

08/02/2023

Modérer

accepté

Entrée

VDB-220459

CPE

prêt

EPSS

0.00611

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!