最新版本的 jQuery min (3.7.1) 是否容易受到 ReDoS 的攻击?

Is the latest version of jQuery min (3.7.1) vulnerable to ReDoS?

提问人:Selvakumar Ponnusamy 提问时间:11/17/2023 更新时间:11/17/2023 访问量:22

问:

我一直在使用最新版本的jquery.min.js(3.7.1)。

根据我们的安全测试,它容易受到 ReDoS 的攻击,

RegExp() called with a `t` function argument, this might allow an attacker to cause a Regular Expression Denial-of-Service (ReDoS) within your application as RegExP blocks the main thread

它是最新版本,对 RegExP 有许多引用,它采用变量正则表达式而不是硬编码表达式,例如 .有没有其他解决方案?A=new RegExp("^"+t+"$")

jQuery 安全性

评论

答: 暂无答案

上一个:如果我以无线方式连接到路由器,是否就像我被分配到该路由器的特定端口 [关闭]

下一个:如何删除 PC 的公司管理员访问权限?[关闭]