CVE-2023-28756

Опубликовано: 21 мар. 2023

Источник: redhat

CVSS3: 5.3

Описание

A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.

A flaw was found in the Time gem and Time library of Ruby. The Time parser mishandles invalid strings with specific characters and causes an increase in execution time for parsing strings to Time objects. This issue may result in a Regular expression denial of service (ReDoS).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	ruby	Out of support scope
Red Hat Enterprise Linux 7	ruby	Will not fix
Red Hat Enterprise Linux 8	ruby:2.6/ruby	Will not fix
Red Hat Software Collections	rh-ruby30-ruby	Will not fix
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2023:3821	27.06.2023
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2023:7025	14.11.2023
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2024:1431	19.03.2024
Red Hat Enterprise Linux 8	ruby	Fixed	RHSA-2024:3500	30.05.2024
Red Hat Enterprise Linux 9	ruby	Fixed	RHSA-2024:1576	01.04.2024
Red Hat Enterprise Linux 9	ruby	Fixed	RHSA-2024:3838	11.06.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2184061ruby: ReDoS vulnerability in Time

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2023-28756

CVSS3: 5.3

ubuntu

около 2 лет назад

CVE-2023-28756

CVSS3: 5.3

nvd

около 2 лет назад

CVE-2023-28756

CVSS3: 5.3

debian

около 2 лет назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...

GHSA-fg7x-g82r-94qc

CVSS3: 7.5

github

около 2 лет назад

Ruby Time component ReDoS issue

BDU:2023-02020

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3