关键信息 漏洞概述 漏洞类型: ReDoS (Regular Expression Denial of Service) 受影响的包: - (jsrio): <=17.1.5, 已修复版本: 17.1.6 - (npm): <=14.1.0, 无修复版本 - (deno.land/x): <=17.1.5, 已修复版本: 17.1.6 描述 摘要: 通过精心设计的 或 头部值,可以显著减慢 Oak 服务器的速度。 易受攻击的代码: - GitHub链接 - GitHub链接 PoC (概念验证) 设置: 包括 Deno 版本、依赖项等。 服务端代码: 使用 类和 方法处理请求。 客户端代码: 发送不同长度的数据以测试性能。 影响 精心设计的 或 头部值可以显著减慢 Oak 服务器的速度。 相似问题 GHSA-cj97-n3n9-7xh6 GHSA-6fc6-4qx4-v6g3 其他信息 严重性: 中等 (CVSS v2 base metrics: 5.3/10) CVE ID: CVE-2020-5012 报告者: dellalibera