Email or username:

Password:

Forgot your password?
Мя's posts Post Back to profile
Мя :sparkles_lesbian:

Внезапно стало интересно, сколько CVE присвоено джаваскриптовым либам из-за использования регулярок

30 July at 11:51 | Open on mastodon.ml
5 comments
Мя :sparkles_lesbian:

Аж захотелось скачать базу и грепнуть по "ReDoS"

30 July at 11:54 | Open on mastodon.ml
Мя :sparkles_lesbian:

Джаваскриптеры: *удаляют пробельные символы в конце регуляркой*
Безопасники: АААААААА CVSS 7.5 HIGH

30 July at 11:56 | Open on mastodon.ml
Мя :sparkles_lesbian:

Кажется известную цитату стоит обновить

«Если вы решили задачу регуляркой, то у вас теперь две проблемы и пачка CVE»

30 July at 12:18 | Open on mastodon.ml
Иван Лобанов

@mo а можно для тех кто не шарит?

30 July at 17:42 | Open on mastodon.ml
Мя :sparkles_lesbian:

@user1man avd.aquasec.com/nvd/2023/cve-2
И подобные уязвимости с "медленными регулярками которые могут вызывать DoS" встречаются ооооочень часто

Хз насколько они реально опасны. В описании сказано что там "возможна экспотенциальная сложность", но в такой регулярке ей неоткуда взяться...

30 July at 17:59 | Open on mastodon.ml
Go Up