安全研究人员发现GitHub Cmark-Gfm库存在不受控资源消耗漏洞,目前已有公开利用代码。该漏洞源于Cmark-Gfm在处理某些输入时未能正确限制资源消耗,可能导致拒绝服务攻击。攻击者可通过构造特定的Markdown内容触发该漏洞,造成服务中断。建议使用该库的项目尽快更新至最新版本,并实施输入验证机制以防止恶意输入。🔗 原文链接:https://sploitus.com/exploit?id=7CABEA7D-2DC5-58B7-AF42-1DF51CCE3D29&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
