< 返回版块

huangjj27 发表于 2022-03-11 23:52

regex 库中发现了安全漏洞 (CVE-2022-24713)

简单地说,regex库中原本有对抗DoS 攻击的实现,以免会收到不可信正则表达式的攻击,然而在实现的时候却没有考虑允许花费任意时间来解析传入的正则表达式的情况,因此造成了漏洞。

Rust 官方博客

十分钟魔法练习

经过十分钟的类型演算思维体操,就可以掌握编程世界的魔法了。此系列需要比较扎实的数学功底。

评论区

写评论
zzliujianbo 2022-03-12 09:04

学习了,加油!

1 共 1 条评论, 1 页