是的,async-validator<4.0.4版本存在ReDos漏洞CVE-2021-3887。该漏洞可能允许攻击者利用正则表达式回溯来执行拒绝服务攻击。 element-ui库并不直接使用async-validator库,但是如果您的应用程序在使用element-ui并且使用了async-validator<4.0.4,则可能会受到影响。在升级到4.0.4或更高版本之前,请确保检查你的应用程序中是否存在该漏洞。
上一篇:Async-Thunk状态不更新,导致多次API调用。
下一篇:async-validator为什么无法成功验证表单数据?有哪些可能的原因和解决方法?