One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8324324 |
| Date de publication | 2023-04-03 05:15:07 (vue: 2023-04-03 11:06:53) |
| Titre | CVE-2023-26112 |
| Texte | Toutes les versions du package ConfigoBj sont vulnérables au déni de service d'expression régulière (redos) via la fonction valide, en utilisant (. +?) \ ((. *) \).** Remarque: ** Ceci n'est exploitable que dans le cas d'un développeur, mettant la valeur incriminée dans un fichier de configuration côté serveur.
All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.*)\). **Note:** This is only exploitable in the case of a developer, putting the offending value in a server side configuration file. |
| Notes | |
| Envoyé | Oui |
| Condensat | **note:** 2023 26112 all are case configobj configuration cve denial developer exploitable expression file function offending only package putting redos regular server service side using validate value versions vulnerable |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.