CVE-2023-45813 in Torbot情報

要約

〜によって VulDB • 2026年05月22日

Torbotは、Torネットワークのインテリジェンスツールであるオープンソースソフトウェアです。影響を受けるバージョンでは、`torbot.modules.validators.validate_link`関数がpython-validatorsのURL検証用正規表現を使用しています。この正規表現は指数関数的な計算複雑性を持っており、攻撃者が適切に作成された引数を用いてアプリケーションのクラッシュを引き起こすことが可能です。攻撃者は、正規表現の脆弱性を悪用するために適切に作成されたURL引数を使用し、システム上でサービス拒否(DoS)を引き起こすことができます。この脆弱性に対する既知の回避策はありません。この問題を解決するために、バージョン4.0.0ではvalidatorsファイルが削除されました。ユーザーはアップグレードを行うことを推奨します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2023年10月13日

モデレーション

承諾済み

エントリ

VDB-242898

EPSS

0.00797

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!