CVE-2025-27220

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 4

CVSS3: 7.5

EPSS Низкий

Описание

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

Ссылки

https://github.com/rubysec/ruby-advisory-db/blob/master/gems/cgi/CVE-2025-27220.yml
Third Party Advisory
https://hackerone.com/reports/2890322
Permissions Required
https://lists.debian.org/debian-lts-announce/2025/03/msg00008.html

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ruby-lang:cgi:*:*:*:*:*:ruby:*:*

Версия до 0.3.5.1 (исключая)

cpe:2.3:a:ruby-lang:cgi:*:*:*:*:*:ruby:*:*

Версия от 0.4.0 (включая) до 0.4.2 (исключая)

cpe:2.3:a:ruby-lang:cgi:0.3.6:*:*:*:*:ruby:*:*

Одно из

cpe:2.3:a:ruby-lang:ruby:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:3.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00517

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2025-27220

CVSS3: 4

ubuntu

9 месяцев назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

CVE-2025-27220

CVSS3: 5.3

redhat

9 месяцев назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

CVE-2025-27220

CVSS3: 4

msrc

8 месяцев назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

CVE-2025-27220

CVSS3: 4

debian

9 месяцев назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of S ...

GHSA-mhwm-jh88-3gjf

CVSS3: 4

github

9 месяцев назад

CGI has Regular Expression Denial of Service (ReDoS) potential in Util#escapeElement

EPSS

Процентиль: 66%

0.00517

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1333