Dart版personnummer库安全漏洞:版本3.0.3前存在输入验证缺陷

本文详细阐述了Dart编程语言中的`personnummer`库在3.0.3版本之前存在的一个安全漏洞,该漏洞源于对特定格式的个人身份号码(如末尾四位匹配“^000[0-9]$”正则表达式)的错误处理。此问题已被分配为低严重性等级并最终撤销,因为它与另一已知安全通告(GHSA-4xh4-v2pq-jvhm)重复。

GHSA-9f2c-xxfm-32mj 安全通告

漏洞概述

此通告涉及 Dart 编程语言中的 personnummer 库的一个安全漏洞。在版本 3.0.3 之前,该库错误地处理了末尾四位数字符合 ^000[0-9]$ 正则表达式格式的号码。

严重性与状态

  • 严重性等级:
  • 状态: 此通告已被撤销
  • 撤销原因: 经确认,此通告是另一个已知安全通告(GHSA-4xh4-v2pq-jvhm)的重复项。保留此链接是为了维护外部引用的一致性。

受影响与已修复版本

  • 受影响版本: 所有低于 3.0.3 的版本 (< 3.0.3)
  • 已修复版本: 3.0.3

详细描述

这是一个重复通告。原始描述指出:Dart 语言的 personnummer 实现在 3.0.3 版本之前,对末尾四位数字匹配 ^000[0-9]$ 正则表达式的号码处理不当。

相关链接

时间线

  • 由美国国家漏洞数据库 (NVD) 发布: 2023年1月11日
  • 发布至 GitHub 安全通告数据库: 2023年1月11日
  • 审核: 2023年1月11日
  • 撤销: 2023年1月11日
  • 最后更新: 2023年1月27日

安全评估

  • EPSS 评分: 未提供

  • 弱点枚举 (CWE): 未列出

  • GHSA ID: GHSA-9f2c-xxfm-32mj

  • 源代码: 无已知源代码链接

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次