CVE-2023-3040 in lua-resty-jsoninformation

Résumé

par VulDB • 05/06/2026

Une fonction de débogage dans le package lua-resty-json, jusqu'à l'identifiant de commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (fusionnée dans la PR #14), présentait un bug d'accès hors limites qui aurait pu permettre à un attaquant de lancer une attaque par déni de service (DoS) si cette fonction était utilisée pour analyser des données non fiables. Il est important de noter que, comme cette fonction de débogage n'était utilisée que dans les tests et les démonstrations, elle n'était pas exploitable dans un environnement normal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cloudflare, Inc.

Réserver

01/06/2023

Divulgation

14/06/2023

Modérer

accepté

Entrée

VDB-231530

CPE

prêt

EPSS

0.00710

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!