CVE-2021-33623指出以下代码(在此提交中修复,包括测试用例)存在与 ReDoS 相关的问题:
trimNewlines.end = string => string.replace(/[\r\n]+$/, '');
但究竟为什么它容易受到 ReDoS 攻击?
javascript regex denial-of-service
denial-of-service ×1
javascript ×1
regex ×1