CVE-2023-45813 in Torbot
要約
〜によって VulDB • 2026年05月22日
Torbotは、Torネットワークのインテリジェンスツールであるオープンソースソフトウェアです。影響を受けるバージョンでは、`torbot.modules.validators.validate_link`関数がpython-validatorsのURL検証用正規表現を使用しています。この正規表現は指数関数的な計算複雑性を持っており、攻撃者が適切に作成された引数を用いてアプリケーションのクラッシュを引き起こすことが可能です。攻撃者は、正規表現の脆弱性を悪用するために適切に作成されたURL引数を使用し、システム上でサービス拒否(DoS)を引き起こすことができます。この脆弱性に対する既知の回避策はありません。この問題を解決するために、バージョン4.0.0ではvalidatorsファイルが削除されました。ユーザーはアップグレードを行うことを推奨します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.