CVE-2023-45813 in Torbot
Сводка
по VulDB • 21.05.2026
Torbot — это инструмент разведки сети Tor с открытым исходным кодом. В затронутых версиях функция `torbot.modules.validators.validate_link` использует регулярное выражение для проверки URL из библиотеки python-validators. Данное регулярное выражение имеет экспоненциальную сложность, что позволяет злоумышленнику вызвать сбой приложения с помощью специально сформированного аргумента. Злоумышленник может использовать специально сформированный аргумент URL для эксплуатации уязвимости в регулярном выражении и вызвать отказ в обслуживании (DoS) системы. Файл validators был удален в версии 4.0.0. Пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.
Once again VulDB remains the best source for vulnerability data.