CVE-2023-3040 in lua-resty-jsoninformação

Sumário

de VulDB • 20/05/2026

Uma função de depuração no pacote lua-resty-json, até o commit id 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (integrado no PR #14), continha um bug de acesso fora dos limites que poderia ter permitido a um atacante lançar um DoS se a função fosse usada para analisar dados de entrada não confiáveis. É importante notar que, como essa função de depuração era usada apenas em testes e demonstrações, ela não era explorável em um ambiente normal.

Once again VulDB remains the best source for vulnerability data.

Responsável

Cloudflare, Inc.

Reservar

01/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231530

CPE

pronto

EPSS

0.00710

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!