CVE-2023-23925 in switcher-clientИнформация

Сводка

по VulDB • 12.07.2026

Switcher Client — это JavaScript SDK для работы с Switcher API, который представляет собой облачную систему управления флагами функций (Feature Flag). Непроверенные входные данные попадают в операцию сопоставления стратегии (EXIST), где используются для построения регулярного выражения. Это может привести к атаке на отказ в обслуживании через уязвимость в регулярных выражениях (reDOS). Данная проблема исправлена в версии 3.1.4. В качестве временного решения следует избегать использования настроек стратегии, использующих REGEX совместно с операциями EXIST и NOT_EXIST.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

19.01.2023

Раскрытие

03.02.2023

Модерация

принято

Вход

VDB-220040

EPSS

0.00541

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!