Dart personnummer库安全漏洞分析

本文详细分析了Dart personnummer库在3.0.3版本之前存在的安全漏洞,该漏洞由于错误处理特定格式的数字而导致安全问题,已被标记为重复公告并撤销。

GHSA-9f2c-xxfm-32mj 安全公告

漏洞概述

此公告为重复公告,已因与GHSA-4xh4-v2pq-jvhm重复而被撤销。保留此链接是为了维护外部引用。

受影响版本

受影响的包: personnummer (Pub)
受影响版本: < 3.0.3
已修复版本: 3.0.3

漏洞详情

Dart的personnummer实现在3.0.3之前的版本中,错误处理了最后四位数字匹配^000[0-9]$正则表达式的数字。

参考资料

时间线

  • 国家漏洞数据库发布时间: 2023年1月11日
  • GitHub咨询数据库发布时间: 2023年1月11日
  • 审核时间: 2023年1月11日
  • 撤销时间: 2023年1月11日
  • 最后更新时间: 2023年1月27日

安全评级

严重程度: 低
EPSS评分: 暂无
弱点: 无CWE标识
CVE ID: 无已知CVE
GHSA ID: GHSA-9f2c-xxfm-32mj

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次