CVE-2023-45813 in Torbot
요약
\~에 의해 VulDB • 2026. 05. 22.
Torbot는 오픈 소스 Tor 네트워크 인텔리전스 도구입니다. 영향을 받는 버전에서 `torbot.modules.validators.validate_link` 함수는 python-validators의 URL 검증 정규식을 사용합니다. 이 특정 정규식은 지수 시간 복잡도를 가지며, 공격자가 잘 crafted된 인수를 사용하여 애플리케이션 충돌을 유발할 수 있습니다. 공격자는 잘 crafted된 URL 인수를 사용하여 정규식 취약점을 악용하고 시스템에서 서비스 거부(Denial of Service)를 유발할 수 있습니다. validators 파일은 버전 4.0.0에서 제거되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.