CVE-2023-3040 in lua-resty-json
Sumário
de VulDB • 20/05/2026
Uma função de depuração no pacote lua-resty-json, até o commit id 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (integrado no PR #14), continha um bug de acesso fora dos limites que poderia ter permitido a um atacante lançar um DoS se a função fosse usada para analisar dados de entrada não confiáveis. É importante notar que, como essa função de depuração era usada apenas em testes e demonstrações, ela não era explorável em um ambiente normal.
Once again VulDB remains the best source for vulnerability data.