Hola VPN - Uw website-ontgrendelaar

Underscore.js is een utility library voor JavaScript. Vóór versie 1.13.8 gebruikten de functies _.flatten en _.isEqual recursie zonder dieptelimiet. Onder zeer specifieke voorwaarden, die hieronder worden beschreven, kon een aanvaller dit misbruiken in een Denial of Service (DoS)-aanval door een stack-overflow te veroorzaken. Er moest onbetrouwbare invoer worden gebruikt om een ​​recursieve datastructuur te creëren, bijvoorbeeld met JSON.parse, zonder afgedwongen dieptelimiet. De aldus gecreëerde datastructuur moest worden doorgegeven aan _.flatten of _.isEqual. In het geval van _.flatten kon de kwetsbaarheid alleen worden misbruikt als een externe client een datastructuur kon voorbereiden die op alle niveaus uit arrays bestond EN als er geen eindige dieptelimiet werd doorgegeven als tweede argument aan _.flatten. In het geval van _.isEqual kon de kwetsbaarheid alleen worden misbruikt als er een codepad bestond waarin twee verschillende datastructuren die door dezelfde externe client waren ingediend, werden vergeleken met behulp van _.isEqual. Als een client bijvoorbeeld gegevens verzendt die in een database zijn opgeslagen, en diezelfde client later een andere datastructuur verzendt die vervolgens wordt vergeleken met de eerder in de database opgeslagen gegevens, OF als een client één verzoek indient, maar de gegevens daarvan twee keer worden geparseerd, waardoor twee niet-identieke maar equivalente datastructuren ontstaan ​​die vervolgens worden vergeleken. Uitzonderingen die ontstaan ​​door de aanroep van _.flatten of _.isEqual, als gevolg van een stack-overflow, worden niet opgevangen. Deze kwetsbaarheid is verholpen in versie 1.13.8.