CVE-2023-25166 in formula信息

摘要

由 VulDB • 2026-06-01

formula 是一个数学和字符串公式解析器。在 3.0.1 之前的版本中,向公式解析器提供精心构造的用户输入字符串可能导致多项式级别的执行时间,从而引发拒绝服务(DoS)攻击。用户应升级至 3.0.1 或更高版本。目前尚无已知的缓解此漏洞的变通方法。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!