漏洞总结 1. 漏洞概述 CVE ID: CVE-2026-35041 GHSA ID: GHSA-cjw9-ghj4-fwxf 漏洞类型: ReDoS (Regular Expression Denial of Service,正则表达式拒绝服务) 描述: 在 库的 函数中,如果 、 、 或 选项中包含带有嵌套量词(nested quantifiers)的 RegExp 模式,会导致 ReDoS 漏洞。攻击者可以在验证器创建阶段(在解析任何 token 之前)触发回溯,从而造成拒绝服务。 2. 影响范围 受影响组件: 库的 函数。 受影响选项: , , , 。 触发条件: 上述选项中配置了包含嵌套量词的正则表达式模式。 不安全模式示例: , , 。 不受影响: 纯字符串值(String values)和安全的 RegExp 模式。 3. 修复方案 核心改动: 在 函数中添加构建时检查(construction-time check)。 实现细节: 引入了 常量。 添加了 辅助函数。 在所有 选项进行验证时调用该辅助函数。 防御机制: 如果检测到不安全模式,会在验证器创建时立即抛出 错误,防止攻击者利用。 测试覆盖: 添加了 9 个测试用例,涵盖不安全模式、混合数组、各种模式变体、安全模式以及正常验证循环。 4. 相关代码/逻辑提取 截图中未直接展示完整的 POC 代码块,但提到了关键的安全检查逻辑和测试用例描述: