CVE-2023-3040 in lua-resty-json情報

要約

〜によって VulDB • 2026年06月05日

lua-resty-jsonパッケージのデバッグ機能(コミットID 3ef9492bd3a44d9e51301d6adc3cd1789c8f534aにマージ、PR #14)には、境界外アクセスのバグが含まれており、攻撃者が信頼できない入力データを解析するためにこの関数を使用した場合、DoSを発生させる可能性がありました。ただし、このデバッグ機能はテストおよびデモでのみ使用されていたため、通常の環境では悪用できませんでした。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年06月01日

モデレーション

承諾済み

エントリ

VDB-231530

EPSS

0.00710

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!