关键信息 漏洞概述 类型: 多个正则表达式拒绝服务(ReDoS)漏洞 受影响文件: rimraf-standalone.js 风险: 过度CPU消耗,可能导致服务中断 漏洞详情 1. ReDoS in brace expansion parsing - 文件: - 易受攻击的代码: - 攻击字符串: 长字符串或逗号后无闭合括号 - 修复建议: 使用负向前瞻替换贪婪 2. ReDoS in pattern matching - 文件: - 易受攻击的代码: - 攻击字符串: 长字符串的开括号无闭合 - 修复建议: 类似于第一个漏洞,使用负向前瞻 3. ReDoS in globstar pattern replacement - 文件: - 易受攻击的代码: - 攻击字符串: 非字符串末尾的长串 - 修复建议: 使用正向前瞻防止回溯 推荐措施 更新易受攻击的正则表达式以预防潜在的服务中断风险。