CVE-2023-33289
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/06/2023
Última modificación:
08/03/2025
Descripción
*** Pendiente de traducción *** The urlnorm crate through 0.1.4 for Rust allows Regular Expression Denial of Service (ReDos) via a crafted URL to lib.rs. NOTE: the Supplier disputes this, taking the position that "Slow printing of URLs is not a CVE."
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:urlnorm_project:urlnorm:*:*:*:*:*:rust:*:* | 0.1.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/6en6ar/b118888dc739e8979038f24c8ac33611
- https://github.com/progscrape/urlnorm
- https://lib.rs/crates/urlnorm
- https://news.ycombinator.com/item?id=40435263
- https://gist.github.com/6en6ar/b118888dc739e8979038f24c8ac33611
- https://github.com/progscrape/urlnorm
- https://lib.rs/crates/urlnorm