Prizma1.24.0'dan önceki bazı diller, Normal İfade Hizmet Reddi'ne (ReDoS) karşı savunmasızdır.
Darbe
Prism, güvenilmeyen (kullanıcı tarafından verilen) metni vurgulamak için kullanıldığında, bir saldırgan vurgulaması çok uzun zaman alacak bir dize oluşturabilir. Güvenilmeyen metni vurgulamak için aşağıdaki dilleri kullanmayın.
ASCIIDoc
ERB
Diğer diller edilir değil etkilenmiş ve güvenilmeyen metni vurgulamak için kullanılabilir.
Yamalar
Bu sorun Prism v1.24'te düzeltilmiştir.
Referanslar
PrismJS/prizma#2774
PrismJS/prizma#2688
Referanslar
GHSA-gj77-59wh-66hg
PrismJS/prizma#2688
PrismJS/prizma#2774
PrismJS/prism@ d85e30d
https://nvd.nist.gov/vuln/detail/CVE-2021-32723da Düzenli İfade Hizmet Reddi (ReDoS)
Prizma1.24.0'dan önceki bazı diller, Normal İfade Hizmet Reddi'ne (ReDoS) karşı savunmasızdır.
Darbe
Prism, güvenilmeyen (kullanıcı tarafından verilen) metni vurgulamak için kullanıldığında, bir saldırgan vurgulaması çok uzun zaman alacak bir dize oluşturabilir. Güvenilmeyen metni vurgulamak için aşağıdaki dilleri kullanmayın.
ASCIIDoc
ERB
Diğer diller edilir değil etkilenmiş ve güvenilmeyen metni vurgulamak için kullanılabilir.
Yamalar
Bu sorun Prism v1.24'te düzeltilmiştir.
Referanslar
PrismJS/prizma#2774
PrismJS/prizma#2688
Referanslar
GHSA-gj77-59wh-66hg
PrismJS/prizma#2688
PrismJS/prizma#2774
PrismJS/prism@ d85e30d
https://nvd.nist.gov/vuln/detail/CVE-2021-32723da Düzenli İfade Hizmet Reddi (ReDoS)