dotnet · NCalc.CoreAtenção
NCalc: correção de vulnerabilidade de negação de serviço no operador fatorial
Uma vulnerabilidade de negação de serviço no operador fatorial do NCalc foi corrigida adicionando validação de limites para operandos fatoriais e rejeitando val
O que mudou
Uma vulnerabilidade de negação de serviço no operador fatorial do NCalc foi corrigida adicionando validação de limites para operandos fatoriais e rejeitando valores não suportados antes da avaliação.
Quem isso afeta
Aplicações que avaliam expressões não confiáveis usando versões afetadas do NCalc (anteriores à v6.1.1).
O que fazer hoje
Atualize para NCalc v6.1.1 ou superior. Se não for possível atualizar, não avalie expressões não confiáveis, valide expressões para rejeitar operandos fatoriais grandes e implemente limites de tempo de execução.
A esteira
Coletado→
Auditado→
Redigido→
Publicado