Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27530

Опубликовано: 10 мар. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and <v2.0.9.3 within in the Multipart MIME parsing code in which could allow an attacker to craft requests that can be abuse to cause multipart parsing to take longer than expected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия до 2.0.9.3 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 2.1.0 (включая) до 2.1.4.3 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 2.2.0 (включая) до 2.2.6.3 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 3.0.0 (включая) до 3.0.4.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02064
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-770
CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2023-27530

CVSS3: 7.5
ubuntu
больше 2 лет назад

A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and <v2.0.9.3 within in the Multipart MIME parsing code in which could allow an attacker to craft requests that can be abuse to cause multipart parsing to take longer than expected.

redhat логотип

CVE-2023-27530

CVSS3: 7.5
redhat
больше 2 лет назад

A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and <v2.0.9.3 within in the Multipart MIME parsing code in which could allow an attacker to craft requests that can be abuse to cause multipart parsing to take longer than expected.

debian логотип

CVE-2023-27530

CVSS3: 7.5
debian
больше 2 лет назад

A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and ...

suse-cvrf логотип

SUSE-SU-2023:0725-1

suse-cvrf
больше 2 лет назад

Security update for rubygem-rack

github логотип

GHSA-3h57-hmj3-gj3p

CVSS3: 7.5
github
больше 2 лет назад

Rack has possible DoS Vulnerability in Multipart MIME parsing

EPSS

Процентиль: 83%
0.02064
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-770
CWE-770