漏洞标题
非法字符存在于清单文件名中时Routinator崩溃
漏洞描述信息
初始代码在解析清单时,未对文件名的内容进行检查,而后续代码则假设已经进行了检查,并在遇到非法字符时引发了恐慌,导致Routinator崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Routinator crashes when illegal characters are present in manifest file names
漏洞描述信息
The initial code parsing the manifest did not check the content of the file names yet later code assumed that it was checked and panicked when encountering illegal characters, resulting in a crash of Routinator.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
NLnet Routinator 安全漏洞
漏洞描述信息
NLnet Routinator是NLnet团队的一款使用Rust语言编写的RPKI(资源公钥基础设施)验证器。 NLnet Routinator 0.14.0及之前版本存在安全漏洞,该漏洞源于初始解析清单的代码并未检查文件名的内容,但后来的代码假定已经检查过,并在遇到非法字符时发生崩溃,导致Routinator崩溃。
CVSS信息
N/A
漏洞类别
其他