regex 库中发现了安全漏洞 (CVE-2022-24713)
简单地说,regex库中原本有对抗DoS 攻击的实现,以免会收到不可信正则表达式的攻击,然而在实现的时候却没有考虑允许花费任意时间来解析传入的正则表达式的情况,因此造成了漏洞。
十分钟魔法练习
经过十分钟的类型演算思维体操,就可以掌握编程世界的魔法了。此系列需要比较扎实的数学功底。
1
共 1 条评论, 1 页
简单地说,regex库中原本有对抗DoS 攻击的实现,以免会收到不可信正则表达式的攻击,然而在实现的时候却没有考虑允许花费任意时间来解析传入的正则表达式的情况,因此造成了漏洞。
经过十分钟的类型演算思维体操,就可以掌握编程世界的魔法了。此系列需要比较扎实的数学功底。
评论区
写评论学习了,加油!