Dart personnummer库安全漏洞分析

本文详细分析了Dart personnummer库3.0.3之前版本存在的安全漏洞,该漏洞由于错误处理特定格式的个人识别号码而导致,已被标记为重复公告并撤销。

GHSA-9f2c-xxfm-32mj 安全公告分析

漏洞概述

此安全公告涉及Dart编程语言中的personnummer库,在3.0.3版本之前存在一个安全漏洞。该公告已被标记为重复公告并撤销,原始公告为GHSA-4xh4-v2pq-jvhm。

技术细节

受影响版本

  • 受影响版本:< 3.0.3
  • 已修复版本:3.0.3

漏洞描述

personnummer库在3.0.3之前的Dart实现中,对符合正则表达式^000[0-9]$的最后四位数字处理不当。

严重程度

  • 严重级别:低
  • EPSS评分:暂无
  • CVE编号:无已知CVE
  • GHSA ID:GHSA-9f2c-xxfm-32mj

时间线

  • 发布于GitHub咨询数据库:2023年1月11日
  • 审核时间:2023年1月11日
  • 撤销时间:2023年1月11日
  • 最后更新:2023年1月27日

参考链接

  • 原始公告:GHSA-4xh4-v2pq-jvhm
  • NVD漏洞详情:CVE-2023-22963

状态说明

此咨询已被撤销,因为它是GHSA-4xh4-v2pq-jvhm的重复公告。保留此链接是为了维护外部引用。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次