CVE-2023-25166 in formula情報

要約

〜によって VulDB • 2026年05月11日

formulaは数学および文字列の式パーサーです。バージョン3.0.1より前のバージョンでは、formulaのパーサーに対して作成されたユーザー提供の文字列により、多項式実行時間とサービス拒否(DoS)が発生する可能性があります。ユーザーは3.0.1以降にアップグレードする必要があります。この脆弱性に対する既知の回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月03日

モデレーション

承諾済み

エントリ

VDB-220459

EPSS

0.00611

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!