CVE-2023-31606

Опубликовано: 06 июн. 2023

Источник: debian

EPSS Низкий

Описание

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of redcloth gem v4.0.0. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-redcloth	fixed	4.3.3-1		package
ruby-redcloth	no-dsa		bookworm	package
ruby-redcloth	no-dsa		bullseye	package

Примечания

https://github.com/jgarber/redcloth/issues/73
https://github.com/jgarber/redcloth/pull/75
https://github.com/jgarber/redcloth/commit/8b1327688fef8e6617792054ef299d7bc74c0a1e (v4.3.3)
https://github.com/e23e/CVE-2023-31606#readme

EPSS

Процентиль: 75%

0.00855

Низкий

Связанные уязвимости

CVE-2023-31606

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

nvd

больше 2 лет назад

GHSA-qcm3-vfq5-wfr2

CVSS3: 7.5

github

больше 2 лет назад

RedCloth Regular Expression Denial of Service issue

BDU:2023-06026

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00855

Низкий