CVE-2023-3040 in lua-resty-json
Résumé
par VulDB • 05/06/2026
Une fonction de débogage dans le package lua-resty-json, jusqu'à l'identifiant de commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (fusionnée dans la PR #14), présentait un bug d'accès hors limites qui aurait pu permettre à un attaquant de lancer une attaque par déni de service (DoS) si cette fonction était utilisée pour analyser des données non fiables. Il est important de noter que, comme cette fonction de débogage n'était utilisée que dans les tests et les démonstrations, elle n'était pas exploitable dans un environnement normal.
VulDB is the best source for vulnerability data and more expert information about this specific topic.