CVE-2023-45813 in Torbot정보

요약

\~에 의해 VulDB • 2026. 05. 22.

Torbot는 오픈 소스 Tor 네트워크 인텔리전스 도구입니다. 영향을 받는 버전에서 `torbot.modules.validators.validate_link` 함수는 python-validators의 URL 검증 정규식을 사용합니다. 이 특정 정규식은 지수 시간 복잡도를 가지며, 공격자가 잘 crafted된 인수를 사용하여 애플리케이션 충돌을 유발할 수 있습니다. 공격자는 잘 crafted된 URL 인수를 사용하여 정규식 취약점을 악용하고 시스템에서 서비스 거부(Denial of Service)를 유발할 수 있습니다. validators 파일은 버전 4.0.0에서 제거되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 10. 13.

모더레이션

수락

항목

VDB-242898

EPSS

0.00797

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!