Dart 库 personnummer 数字解析漏洞技术分析

本文详细分析了Dart库personnummer在3.0.3版本前存在的一个数字解析漏洞,该漏洞源于对特定格式数字(未四位符合^000[0-9]$正则表达式)的错误处理,可能导致安全风险。

漏洞摘要 此漏洞为 GHSA-4xh4-v2pq-jvhm 的重复公告,已于 2023年1月11日从 GitHub 咨询数据库中撤回,保留此链接以维护外部引用。

原始描述 Dart 语言的 personnummer 库在 3.0.3 版本之前的实现中,对最后四位数字匹配正则表达式 ^000[0-9]$ 的号码处理不当。

技术详情

  • 包管理器: Pub
  • 受影响包: personnummer (Dart)
  • 受影响版本: < 3.0.3
  • 已修复版本: 3.0.3
  • 严重程度: 低
  • GitHub 咨询状态: 已审核、已发布、已撤回
  • 相关引用:
    • GHSA-4xh4-v2pq-jvhm
    • CVE-2023-22963 (美国国家漏洞数据库)

时间线

  • 2023年1月11日: 发布至 GitHub 咨询数据库并审核
  • 2023年1月11日: 撤回(因重复)
  • 2023年1月27日: 最后更新
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次