1. ReDoS-Schwachstelle im grep-Tool: DoS-Risiko durch ungeschützte Regex-Patterns
Eine neue Sicherheitslücke im grep-Tool wurde als GitHub-Issue dokumentiert. Die Schwachstelle betrifft die Verwendung regulärer Ausdrücke ohne Schutzmechanismen gegen katastrophales Backtracking – ein Angriffsvektor, der als ReDoS (Regular Expression Denial of Service) bekannt ist. Angreifer könnten speziell gestaltet...