CVE-2023-3040 in lua-resty-json
요약
\~에 의해 VulDB • 2026. 06. 05.
lua-resty-json 패키지의 디버그 함수(3ef9492bd3a44d9e51301d6adc3cd1789c8f534a 커밋 이전, PR #14에 병합됨)에는 바깥 범위 접근(out of bounds access) 버그가 포함되어 있어, 공격자가 신뢰할 수 없는 입력 데이터를 구문 분석하는 데 이 함수를 사용할 경우 서비스 거부(DoS)를 유발할 수 있었습니다. 하지만 해당 디버그 함수는 테스트 및 데모에서만 사용되었으므로 일반 환경에서는 악용될 수 없었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.