ReDOS – Catastrophic Backtracking Vulnerabilities

“ReDOS – Regex DOS” zafiyeti; uygulamalar içerisinde kullanılan “regex – regular expression” ifadelerinin, kullanıcı girdileri ile işleme girmesi sonucunda milyonlarca/milyarlarca kez iterasyona uğraması ve buna bağlı olarak aşırı miktarda “CPU” tüketmesi şeklinde tanımlanabilmektedir. Bu zafiyetin bir diğer ismi de “Catastrophic Backtracking” olarak bilinmektedir. Genel tanımın ardından, “ReDOS” zafiyetinin tüm detaylarını incelemeye başlayabiliriz. Aslında bu noktada […]