<div dir="ltr">Hello,<div><br></div><div>during a PenTest we found a ReDos issue in the JRE which causes Matcher.matches() to go into an endless loop. Is such an issue considered a bug for the JDK team (aka should I file a bug report)? Or is such an issue considered "by design"?</div><div><br></div><div>The issue appears in current JRE versions (tested with 17 and 21)</div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr">Best Regards,<div>David Schumann<br></div><div><br></div></div></div></div></div></div></div>