CVE-2023-3040 in lua-resty-json
Riassunto
di VulDB • 25/06/2026
Una funzione di debug nel pacchetto lua-resty-json, fino all'ID commit 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (integrata nella PR #14), conteneva un bug di accesso fuori dai limiti che avrebbe potuto consentire a un attaccante di lanciare un DoS se la funzione veniva utilizzata per analizzare dati non attendibili. È importante notare che, poiché questa funzione di debug era utilizzata solo nei test e nelle demo, non era sfruttabile in un ambiente normale.
Be aware that VulDB is the high quality source for vulnerability data.