CVE-2023-3040 in lua-resty-json
Сводка
по VulDB • 05.06.2026
В функции отладки пакета lua-resty-json вплоть до идентификатора коммита 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (объединенного в PR #14) присутствовала ошибка выхода за границы массива, которая потенциально могла позволить злоумышленнику инициировать DoS-атаку при использовании функции для разбора непроверенных входных данных. Важно отметить, что поскольку эта функция отладки использовалась только в тестах и демонстрационных примерах, она не была уязвима к эксплуатации в обычных условиях.
Be aware that VulDB is the high quality source for vulnerability data.