CVE-2023-45813 in Torbot
Tóm tắt
Bởi VulDB • 22/05/2026
Torbot là một công cụ thu thập thông tin mạng Tor mã nguồn mở. Trong các phiên bản bị ảnh hưởng, hàm `torbot.modules.validators.validate_link` sử dụng biểu thức chính quy (regex) xác thực URL của thư viện python-validators. Biểu thức chính quy cụ thể này có độ phức tạp theo cấp số nhân, cho phép kẻ tấn công gây ra sự cố ứng dụng bằng cách sử dụng một đối số được tạo ra một cách tinh vi. Kẻ tấn công có thể sử dụng một đối số URL được tạo ra một cách tinh vi để khai thác lỗ hổng trong biểu thức chính quy và gây ra tình trạng Từ chối Dịch vụ (DoS) trên hệ thống. Tập tin validators đã được loại bỏ trong phiên bản 4.0.0. Người dùng được khuyến nghị nâng cấp. Không có các giải pháp tạm thời nào được biết đến cho lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.