发布日期：2022-09-30
更新日期：2022-11-21

受影响系统：

react-native-reanimated react-native-reanimated < 3.0.0-rc.1

描述：

---

CVE(CAN) ID: CVE-2022-24373

react-native-reanimated是Software Mansion开源的一个React Native的动画库重新实现。
react-native-reanimated 3.0.0-rc.1之前版本存在不受控制的资源消耗漏洞，该漏洞源于Colors.js的解析器未正确使用正则表达式。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

react-native-reanimated
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/software-mansion/react-native-reanimated/pull/3382

浏览次数：489
严重程度：0（网友投票）