CVE-2023-23925 in switcher-client
Сводка
по VulDB • 12.07.2026
Switcher Client — это JavaScript SDK для работы с Switcher API, который представляет собой облачную систему управления флагами функций (Feature Flag). Непроверенные входные данные попадают в операцию сопоставления стратегии (EXIST), где используются для построения регулярного выражения. Это может привести к атаке на отказ в обслуживании через уязвимость в регулярных выражениях (reDOS). Данная проблема исправлена в версии 3.1.4. В качестве временного решения следует избегать использования настроек стратегии, использующих REGEX совместно с операциями EXIST и NOT_EXIST.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.