Аж захотелось скачать базу и грепнуть по "ReDoS"

Мя's posts Post Back to profile

Top-level

Мя :sparkles_lesbian:

Like 30 July at 11:54 | Open on mastodon.ml

4 comments

Мя :sparkles_lesbian:

Джаваскриптеры: *удаляют пробельные символы в конце регуляркой*
Безопасники: АААААААА CVSS 7.5 HIGH

30 July at 11:56 | Open on mastodon.ml

Мя :sparkles_lesbian:

Кажется известную цитату стоит обновить

«Если вы решили задачу регуляркой, то у вас теперь две проблемы и пачка CVE»

30 July at 12:18 | Open on mastodon.ml

Иван Лобанов

@mo а можно для тех кто не шарит?

30 July at 17:42 | Open on mastodon.ml

Мя :sparkles_lesbian:

@user1man https://avd.aquasec.com/nvd/2023/cve-2023-26115/
И подобные уязвимости с "медленными регулярками которые могут вызывать DoS" встречаются ооооочень часто

Хз насколько они реально опасны. В описании сказано что там "возможна экспотенциальная сложность", но в такой регулярке ей неоткуда взяться...

30 July at 17:59 | Open on mastodon.ml