CVE-2023-31606

Опубликовано: 06 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of redcloth gem v4.0.0. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

https://github.com/e23e/CVE-2023-31606#readme
Exploit
Third Party Advisory
https://github.com/jgarber/redcloth
Product
https://github.com/jgarber/redcloth/issues/73
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00002.html
https://security.gentoo.org/glsa/202401-14
https://github.com/e23e/CVE-2023-31606#readme
Exploit
Third Party Advisory
https://github.com/jgarber/redcloth
Product
https://github.com/jgarber/redcloth/issues/73
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00002.html
https://security.gentoo.org/glsa/202401-14

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:promptworks:redcloth:*:*:*:*:*:ruby:*:*

Версия от 4.0.0 (включая) до 4.3.2 (включая)

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-31606

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

debian

больше 2 лет назад

A Regular Expression Denial of Service (ReDoS) issue was discovered in ...

GHSA-qcm3-vfq5-wfr2

CVSS3: 7.5

github

больше 2 лет назад

RedCloth Regular Expression Denial of Service issue

BDU:2023-06026

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333