CVE-2019-16201

Опубликовано: 01 окт. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

WEBrick::HTTPAuth::DigestAuth in Ruby through 2.4.7, 2.5.x through 2.5.6, and 2.6.x through 2.6.4 has a regular expression Denial of Service cause by looping/backtracking. A victim must expose a WEBrick server that uses DigestAuth to the Internet or a untrusted network.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat 3scale API Management Platform 2	3amp-system	Will not fix
Red Hat Enterprise Linux 5	ruby	Out of support scope
Red Hat Enterprise Linux 6	ruby	Out of support scope
Red Hat Enterprise Linux 7	ruby	Will not fix
Red Hat Software Collections	rh-ruby24-ruby	Will not fix
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2021:2587	29.06.2021
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2021:2588	29.06.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions	ruby	Fixed	RHSA-2022:0581	21.02.2022
Red Hat Enterprise Linux 8.2 Extended Update Support	ruby	Fixed	RHSA-2022:0582	21.02.2022
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-ruby25-ruby	Fixed	RHSA-2021:2104	26.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1773728ruby: Regular expression denial of service vulnerability of WEBrick's Digest authentication

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-16201

CVSS3: 7.5

ubuntu

почти 6 лет назад

CVE-2019-16201

CVSS3: 7.5

nvd

почти 6 лет назад

CVE-2019-16201

CVSS3: 7.5

msrc

почти 5 лет назад

Описание отсутствует

CVE-2019-16201

CVSS3: 7.5

debian

почти 6 лет назад

WEBrick::HTTPAuth::DigestAuth in Ruby through 2.4.7, 2.5.x through 2.5 ...

GHSA-26h5-qgg3-p324

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS3