Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-28755

Опубликовано: 21 мар. 2023
Источник: redhat
CVSS3: 5.3

Описание

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

A flaw was found in the rubygem URI. The URI parser mishandles invalid URLs that have specific characters, which causes an increase in execution time parsing strings to URI objects. This may result in a regular expression denial of service (ReDoS).

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6rubyOut of support scope
Red Hat Enterprise Linux 7rubyOut of support scope
Red Hat Enterprise Linux 8ruby:2.6/rubyWill not fix
Red Hat Software Collectionsrh-ruby30-rubyWill not fix
Red Hat Enterprise Linux 8rubyFixedRHSA-2023:382127.06.2023
Red Hat Enterprise Linux 8rubyFixedRHSA-2023:702514.11.2023
Red Hat Enterprise Linux 8rubyFixedRHSA-2024:143119.03.2024
Red Hat Enterprise Linux 8rubyFixedRHSA-2024:350030.05.2024
Red Hat Enterprise Linux 9rubyFixedRHSA-2024:157601.04.2024
Red Hat Enterprise Linux 9rubyFixedRHSA-2024:383811.06.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2184059ruby: ReDoS vulnerability in URI

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-28755

CVSS3: 5.3
ubuntu
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

nvd логотип

CVE-2023-28755

CVSS3: 5.3
nvd
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

debian логотип

CVE-2023-28755

CVSS3: 5.3
debian
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...

github логотип

GHSA-hv5j-3h9f-99c2

CVSS3: 7.5
github
около 2 лет назад

Ruby URI component ReDoS issue

fstec логотип

BDU:2023-03870

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость компонента URI языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3