CVE-2023-45813 in TorbotИнформация

Сводка

по VulDB • 21.05.2026

Torbot — это инструмент разведки сети Tor с открытым исходным кодом. В затронутых версиях функция `torbot.modules.validators.validate_link` использует регулярное выражение для проверки URL из библиотеки python-validators. Данное регулярное выражение имеет экспоненциальную сложность, что позволяет злоумышленнику вызвать сбой приложения с помощью специально сформированного аргумента. Злоумышленник может использовать специально сформированный аргумент URL для эксплуатации уязвимости в регулярном выражении и вызвать отказ в обслуживании (DoS) системы. Файл validators был удален в версии 4.0.0. Пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

13.10.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242898

EPSS

0.00797

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!