CVE-2023-31606

Опубликовано: 06 июн. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of redcloth gem v4.0.0. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

The HTML sanitizer function in Rubygems' Redcloth incorrectly handles regular expression inputs. This issue could allow an attacker to send a malicious regexp to the server and cause a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat 3scale API Management Platform 2	3scale-amp-system	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-1333

https://bugzilla.redhat.com/show_bug.cgi?id=2221255RedCloth: Regular expression denial of service in sanitize_html function

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-31606

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

debian

больше 2 лет назад

A Regular Expression Denial of Service (ReDoS) issue was discovered in ...

GHSA-qcm3-vfq5-wfr2

CVSS3: 7.5

github

больше 2 лет назад

RedCloth Regular Expression Denial of Service issue

BDU:2023-06026

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3