CVE-2023-3040 in lua-resty-jsonИнформация

Сводка

по VulDB • 05.06.2026

В функции отладки пакета lua-resty-json вплоть до идентификатора коммита 3ef9492bd3a44d9e51301d6adc3cd1789c8f534a (объединенного в PR #14) присутствовала ошибка выхода за границы массива, которая потенциально могла позволить злоумышленнику инициировать DoS-атаку при использовании функции для разбора непроверенных входных данных. Важно отметить, что поскольку эта функция отладки использовалась только в тестах и демонстрационных примерах, она не была уязвима к эксплуатации в обычных условиях.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cloudflare, Inc.

Резервировать

01.06.2023

Раскрытие

14.06.2023

Модерация

принято

Вход

VDB-231530

EPSS

0.00710

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!