GHSA-9f2c-xxfm-32mj 安全公告详情

概述

此GitHub安全公告涉及Dart编程语言中使用的personnummer软件包。该公告已标记为低严重性，并由GitHub团队审核。公告指出，版本号低于3.0.3的personnummer实现存在一个特定问题，随后该公告因内容重复而被撤销。

漏洞详情

受影响的软件包为Pub（Dart/Flutter的包管理器）生态系统中的personnummer库。

影响范围

• 受影响版本：所有低于3.0.3的版本。
• 已修复版本：3.0.3。

问题描述

在3.0.3版本之前，Dart的personnummer实现对符合正则表达式 ^000[0-9]$（即最后四位数字为"000"加上一个0-9的数字）的数字处理不当。

公告状态

• 发布至GitHub安全公告数据库：2023年1月11日。
• 审核：2023年1月11日。
• 撤销：2023年1月11日。撤销原因是此公告为重复公告，其指向了主漏洞记录 GHSA-4xh4-v2pq-jvhm。保留此链接是为了维护外部引用。
• 最后更新：2023年1月27日。

相关链接

• 主漏洞公告：GHSA-4xh4-v2pq-jvhm
• 国家漏洞数据库（NVD）条目：CVE-2023-22963

补充信息

• 严重性评级：低
• EPSS评分：暂无显示
• CWE弱点：未列出
• CVE ID：未列出
• GHSA ID：GHSA-9f2c-xxfm-32mj
• 源代码：未提供已知源代码链接

注意：此公告已被编辑。可以查看历史记录。如果您有任何改进建议，可以为此漏洞提供贡献。