我在 JavaScript 中使用正則表達式驗證日期,但是當我運行 SonarQube 進行代碼分析時。它將正則表達式顯示為安全漏洞。示例 1:下面是正則表達式模式(鏈接到正則表達式源https://stackoverflow.com/a/15504877/13353721):^(?:(?:31(\/|-|\.)(?:0?[13578]|1[02]))\1|(?:(?:29|30)(\/|-|\.)(?:0?[13-9]|1[0-2])\2))(?:(?:1[6-9]|[2-9]\d)?\d{2})$|^(?:29(\/|-|\.)0?2\3(?:(?:(?:1[6-9]|[2-9]\d)?(?:0[48]|[2468][048]|[13579][26])|(?:(?:16|[2468][048]|[3579][26])00))))$|^(?:0?[1-9]|1\d|2[0-8])(\/|-|\.)(?:(?:0?[1-9])|(?:1[0-2]))\4(?:(?:1[6-9]|[2-9]\d)?\d{2})$示例 2:對于浮動值,我使用了以下正則表達式^\d{1,5}(?:\.\d{1,5})?$SonarQube 引發了同樣的安全錯誤,我嘗試了各種不同的正則表達式模式,但它不起作用。
SonarQube 顯示正則表達式拒絕服務 (ReDoS)
臨摹微笑
2022-07-21 21:11:09
