CVE-2023-45813 in Torbotinformation

Résumé

par VulDB • 22/05/2026

Torbot est un outil open source d'intelligence du réseau Tor. Dans les versions concernées, la fonction `torbot.modules.validators.validate_link` utilise l'expression régulière de validation d'URL de python-validators. Cette expression régulière présente une complexité exponentielle, ce qui permet à un attaquant de provoquer un crash de l'application à l'aide d'un argument spécialement conçu. Un attaquant peut utiliser un argument URL truqué pour exploiter la vulnérabilité dans l'expression régulière et entraîner un déni de service (DoS) sur le système. Le fichier validators a été supprimé dans la version 4.0.0. Il est conseillé aux utilisateurs de mettre à niveau. Il n'existe pas de contournements connus pour cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

13/10/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-242898

CPE

prêt

EPSS

0.00797

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!