CWE-1333 类弱点 264 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1333 属于正则表达式复杂度漏洞,指产品使用了最坏情况下计算效率低下甚至呈指数级增长的表达式。攻击者通常通过构造特定的“灾难性回溯”输入,触发正则引擎的无限循环或极高资源消耗,从而实施拒绝服务攻击。开发者应避免使用嵌套量词或重叠子模式,采用非贪婪匹配、原子组或预编译优化,并限制输入长度,以确保正则表达式的执行效率与安全性。
var test_string = "Bad characters: $@#"; var bad_pattern = /^(\w+\s?)*$/i; var result = test_string.search(bad_pattern);var test_string = "Bad characters: $@#"; var good_pattern = /^((?=(\w+))\2\s?)*$/i; var result = test_string.search(good_pattern);my $test_string = "Bad characters: \$\@\#"; my $bdrslt = $test_string; $bdrslt =~ /^(\w+\s?)*$/i;my $test_string = "Bad characters: \$\@\#"; my $gdrslt = $test_string; $gdrslt =~ /^((?=(\w+))\2\s?)*$/i;| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-10692 | code-index-mcp搜索功能存在正则表达式拒绝服务漏洞 — code-index-mcp | 4.3 | Medium | 2026-06-02 |
| CVE-2026-10691 | DesktopCommanderMCP start_search search-manager.ts 正则表达式拒绝服务漏洞 — DesktopCommanderMCP | 4.3 | Medium | 2026-06-02 |
| CVE-2026-10291 | Enderfga Claw-Orchestrator Session Grep 端点 ReDoS 漏洞 — claw-orchestrator | 4.3 | Medium | 2026-06-01 |
| CVE-2026-9496 | pacote 安全漏洞 — pacote | 7.5 | High | 2026-05-26 |
| CVE-2026-8159 | multiparty 安全漏洞 — multiparty | 7.5 | High | 2026-05-12 |
| CVE-2026-33079 | mistune 安全漏洞 — mistune | 7.5AI | HighAI | 2026-05-06 |
| CVE-2026-41040 | GROWI 安全漏洞 — GROWI | 7.5AI | HighAI | 2026-04-23 |
| CVE-2026-40319 | Giskard 安全漏洞 — giskard-oss | 7.5AI | HighAI | 2026-04-17 |
| CVE-2026-5986 | js-video-url-parser 安全漏洞 — jsVideoUrlParser | 5.3 | Medium | 2026-04-09 |
| CVE-2026-35041 | fast-jwt 安全漏洞 — fast-jwt | 4.2 | Medium | 2026-04-09 |
| CVE-2026-35611 | Addressable 安全漏洞 — addressable | 7.5 | High | 2026-04-07 |
| CVE-2026-35458 | Gotenberg 安全漏洞 — gotenberg | 6.5AI | MediumAI | 2026-04-07 |
| CVE-2026-35213 | @hapi/content 安全漏洞 — content | 7.5AI | HighAI | 2026-04-06 |
| CVE-2026-34939 | PraisonAI 安全漏洞 — PraisonAI | 6.5 | Medium | 2026-04-03 |
| CVE-2026-33671 | Picomatch 安全漏洞 — picomatch | 7.5 | High | 2026-03-26 |
| CVE-2026-0967 | libssh 安全漏洞 — Red Hat Enterprise Linux 10 | 7.5 | - | 2026-03-26 |
| CVE-2026-4923 | Path-to-RegExp 安全漏洞 — path-to-regexp | 5.9 | Medium | 2026-03-26 |
| CVE-2026-4867 | Path-to-RegExp 安全漏洞 — path-to-regexp | 7.5 | High | 2026-03-26 |
| CVE-2026-4539 | Matthäus G. Chajdas pygments 安全漏洞 — pygments | 3.3 | Low | 2026-03-22 |
| CVE-2026-22178 | OpenClaw 安全漏洞 — OpenClaw | 6.5 | Medium | 2026-03-18 |
| CVE-2026-28356 | python-multipart 安全漏洞 — multipart | 7.5 | High | 2026-03-12 |
| CVE-2026-30837 | elysia 安全漏洞 — elysia | 7.5 | High | 2026-03-10 |
| CVE-2026-30925 | Parse Server 安全漏洞 — parse-server | 7.5AI | HighAI | 2026-03-09 |
| CVE-2025-10990 | Red Hat Satellite 安全漏洞 | 7.5 | High | 2026-02-27 |
| CVE-2026-3293 | Snowflake JDBC Driver 安全漏洞 — snowflake-jdbc | 3.3 | Low | 2026-02-27 |
| CVE-2026-26936 | Elastic Kibana 安全漏洞 — Kibana | 4.9 | Medium | 2026-02-26 |
| CVE-2026-27904 | minimatch 安全漏洞 — minimatch | 7.5 | High | 2026-02-26 |
| CVE-2026-1388 | GitLab CE/EE 安全漏洞 — GitLab | 7.5 | High | 2026-02-25 |
| CVE-2026-26996 | minimatch 安全漏洞 — minimatch | 7.5 | - | 2026-02-20 |
| CVE-2026-2327 | Markdown-It 安全漏洞 — markdown-it | 5.3 | Medium | 2026-02-12 |
CWE-1333 是常见的弱点类别,本平台收录该类弱点关联的 264 条 CVE 漏洞。