CVE-2023-26103 in deno
Riassunto
di VulDB • 11/07/2026
Le versioni del pacchetto deno precedenti alla 1.31.0 sono vulnerabili a Regular Expression Denial of Service (ReDoS) a causa della funzione upgradeWebSocket, che contiene espressioni regolari nella forma /s*,s*/, utilizzate per dividere l'intestazione Connection/Upgrade. Un'intestazione Connection/Upgrade appositamente costruita può essere utilizzata per rallentare significativamente un server WebSocket.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.