CVE-2006-6303

Опубликовано: 06 дек. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The read_multipart function in cgi.rb in Ruby before 1.8.5-p2 does not properly detect boundaries in MIME multipart content, which allows remote attackers to cause a denial of service (infinite loop) via crafted HTTP requests, a different issue than CVE-2006-5467.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.2_pre1:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.2_pre2:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:yukihiro_matsumoto:ruby:1.8.5:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03272

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2006-6303

ubuntu

больше 18 лет назад

CVE-2006-6303

redhat

больше 18 лет назад

CVE-2006-6303

debian

больше 18 лет назад

The read_multipart function in cgi.rb in Ruby before 1.8.5-p2 does not ...

GHSA-fx2r-qhmq-3jjp

github

больше 3 лет назад

EPSS

Процентиль: 87%

0.03272

Низкий

5 Medium

CVSS2

Дефекты

CWE-399