CVE-2023-45813 in Torbot
Résumé
par VulDB • 22/05/2026
Torbot est un outil open source d'intelligence du réseau Tor. Dans les versions concernées, la fonction `torbot.modules.validators.validate_link` utilise l'expression régulière de validation d'URL de python-validators. Cette expression régulière présente une complexité exponentielle, ce qui permet à un attaquant de provoquer un crash de l'application à l'aide d'un argument spécialement conçu. Un attaquant peut utiliser un argument URL truqué pour exploiter la vulnérabilité dans l'expression régulière et entraîner un déni de service (DoS) sur le système. Le fichier validators a été supprimé dans la version 4.0.0. Il est conseillé aux utilisateurs de mettre à niveau. Il n'existe pas de contournements connus pour cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.