Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32823

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

In the bindata RubyGem before version 2.4.10 there is a potential denial-of-service vulnerability. In affected versions it is very slow for certain classes in BinData to be created. For example BinData::Bit100000, BinData::Bit100001, BinData::Bit100002, BinData::Bit. In combination with <user_input>.constantize there is a potential for a CPU-based DoS. In version 2.4.10 bindata improved the creation time of Bits and Integers.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bindata_project:bindata:*:*:*:*:*:ruby:*:*
Версия до 2.4.10 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.0 (включая) до 13.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.0 (включая) до 13.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.11.0 (включая) до 13.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.11.0 (включая) до 13.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.12.0 (включая) до 13.12.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.12.0 (включая) до 13.12.2 (исключая)

EPSS

Процентиль: 61%
0.00426
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2021-32823

CVSS3: 3.7
ubuntu
почти 4 года назад

In the bindata RubyGem before version 2.4.10 there is a potential denial-of-service vulnerability. In affected versions it is very slow for certain classes in BinData to be created. For example BinData::Bit100000, BinData::Bit100001, BinData::Bit100002, BinData::Bit<N>. In combination with <user_input>.constantize there is a potential for a CPU-based DoS. In version 2.4.10 bindata improved the creation time of Bits and Integers.

debian логотип

CVE-2021-32823

CVSS3: 3.7
debian
почти 4 года назад

In the bindata RubyGem before version 2.4.10 there is a potential deni ...

github логотип

GHSA-hj56-84jw-67h6

CVSS3: 3.7
github
почти 4 года назад

Potential Denial-of-Service in bindata

fstec логотип

BDU:2021-04897

CVSS3: 3.7
fstec
около 4 лет назад

Уязвимость декларативного способа чтения и записи бинарных форматов файлов BinData, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00426
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400
NVD-CWE-Other