发布日期：2024-07-23
更新日期：2024-09-30

受影响系统：

GlenCoco TF2 Item Format >= 4.2.6 < 5.9.14

描述：

---

CVE(CAN) ID: CVE-2024-41655

TF2 Item Format是GlenCoco个人开发者的一个库，可帮助用户将TF2项目的格式设置为社区标准。
TF2 Item Format 4.2.6至5.9.14之前版本存在正则表达式拒绝服务漏洞，攻击者可利用该漏洞通过使程序解析特制的用户输入实施拒绝服务攻击。

<**>

建议：

---

厂商补丁：

GlenCoco
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/danocmx/node-tf2-item-format/commit/5cffcc16a9261d6a937bda72bfe6830e02e31eec

浏览次数：324
严重程度：0（网友投票）