exploitDog

CVE-2023-33290

Опубликовано: 12 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The git-url-parse crate through 0.4.4 for Rust allows Regular Expression Denial of Service (ReDos) via a crafted URL to normalize_url in lib.rs, a similar issue to CVE-2023-32758 (Python).

Ссылки

https://github.com/tjtelan/git-url-parse-rs/issues/51
Exploit
Issue Tracking
Third Party Advisory
https://lib.rs/crates/git-url-parse
Product
https://github.com/tjtelan/git-url-parse-rs/issues/51
Exploit
Issue Tracking
Third Party Advisory
https://lib.rs/crates/git-url-parse
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:git-url-parse_project:git-url-parse:*:*:*:*:*:rust:*:*

Версия до 0.4.4 (включая)

EPSS

Процентиль: 20%

0.00064

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

GHSA-qfh9-8p57-mjjj

github

больше 2 лет назад

git-url-parse crate vulnerable to Regular Expression Denial of Service

EPSS

Процентиль: 20%

0.00064

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333