GHSA-qcm3-vfq5-wfr2

Опубликовано: 06 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

RedCloth Regular Expression Denial of Service issue

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of RedCloth gem. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

Пакеты

Наименование

RedCloth

rubygems

Затронутые версииВерсия исправления

< 4.3.3

4.3.3

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31606

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-31606

CVSS3: 7.5

ubuntu

больше 2 лет назад

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of redcloth gem v4.0.0. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

CVE-2023-31606

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

debian

больше 2 лет назад

A Regular Expression Denial of Service (ReDoS) issue was discovered in ...

BDU:2023-06026

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31606

Дефекты

CWE-1333