Apache Tapestry до версии 5.8.1 уязвим для Regular Expression Denial of Service (ReDoS) в способе обработки типов контента. Специально созд…
Apache Tapestry до версии 5.8.1 уязвим для Regular Expression Denial of Service (ReDoS) в способе обработки типов контента. Специально созданные типы контента могут вызвать катастрофическое возвращение, требующее экспоненциального времени для завершения. В частности, речь идет о регулярном выражении, используемом в параметре класса org.apache.tapestry5.http.ContentType. Apache Tapestry 5.8.2 содержит исправление для этой уязвимости. Обратите внимание, что уязвимость не может быть вызвана веб-запросами только в коде Tapestry. Это произойдет только в том случае, если есть какой-то не-Tapestry codepath, передающий какой-то внешний ввод в конструктор класса ContentType.
Продукт использует регулярное выражение с неэффективной, возможно экспоненциальной вычислительной сложностью в худшем случае, что ведёт к избыточному потреблению ресурсов CPU.
https://cwe.mitre.org/data/definitions/1333.html →Открыть в коллекции CWE →Злоумышленник может реализовать атаку на программу, использующую неэффективную реализацию регулярных выражений (Regex), подобрав входные данные, приводящие к крайне неблагоприятному сценарию работы Regex. Типичный крайний сценарий характеризуется экспоненциальным временем работы относительно размера входных данных. Это объясняется тем, что большинство реализаций использует недетерминированный конечный автомат (NFA) в качестве основы алгоритма Regex, поскольку NFA допускает обратный просмотр и тем самым поддерживает более сложные регулярные выражения.
https://capec.mitre.org/data/definitions/492.html →Открыть в коллекции CAPEC →