关键漏洞信息 漏洞类型 Polynomial ReDoS in RegexCriterion 影响范围 受影响版本 - : >= 6.3.0 && = 5.0.0 && = 6.7.2 - : None 漏洞描述 影响 - 此漏洞是关于在 类中的潜在多项式正则表达式拒绝服务(ReDoS)漏洞。该类编译并评估未验证的用户提供的正则表达式,针对 对象的标识符。 触发条件 - 攻击者需要控制传递给构造函数的正则表达式输入。 - 攻击者需要控制或影响 的输出。 是否受影响 如果允许不受信任的用户定义应急列表或限制减少使用此标准,或者加载不受信任的应急或限制减少文件,并在网络中包含不受信任的标识符,则可能受到影响。 修复措施 使用 及更高版本。 参考资料 powsybl-core v6.7.2 其他信息 CVE ID: CVE-2025-48059 弱点: CWE-1333 严重性: 中等