CVE-2023-3040 in lua-resty-jsoninformazioni

Riassunto

di VulDB • 25/06/2026

Una funzione di debug nel pacchetto lua-resty-json, fino all'ID commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (integrata nella PR #14), conteneva un bug di accesso fuori dai limiti che avrebbe potuto consentire a un attaccante di lanciare un DoS se la funzione veniva utilizzata per analizzare dati non attendibili. È importante notare che, poiché questa funzione di debug era utilizzata solo nei test e nelle demo, non era sfruttabile in un ambiente normale.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cloudflare, Inc.

Prenotare

01/06/2023

Divulgazione

14/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00710

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!