regular expression denial of service (ReDoS)
Cygwin のインストーラーの脆弱性の話で「vulnerable^WEVIL (case 27)」なんて表現があったので、セキュリティ関係のケースワークみたいなのがあるのかな?と思って調べてて、たまたま見つけたんだが、
馬鹿みたいに高負荷な正規表現らしい。うげぇ。
いや、それよりも「vulnerable^WEVIL (case 27)」の出典を知りたいんだけど?
Cygwin のインストーラーの脆弱性の話で「vulnerable^WEVIL (case 27)」なんて表現があったので、セキュリティ関係のケースワークみたいなのがあるのかな?と思って調べてて、たまたま見つけたんだが、
馬鹿みたいに高負荷な正規表現らしい。うげぇ。
いや、それよりも「vulnerable^WEVIL (case 27)」の出典を知りたいんだけど?
- Wikipedia / ReDoS
- yohgaki's blog / 2015-09-09: 正規表現を使ったDoS – ReDoS
タグ
コメントをかく