CVE-2020-7663

Опубликовано: 02 июн. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

websocket-extensions ruby module prior to 0.1.5 allows Denial of Service (DoS) via Regex Backtracking. The extension parser may take quadratic time when parsing a header containing an unclosed string parameter value whose content is a repeating two-byte sequence of a backslash and some other character. This could be abused by an attacker to conduct Regex Denial Of Service (ReDoS) on a single-threaded server by providing a malicious payload with the Sec-WebSocket-Extensions header.

Релиз	Статус	Примечание
bionic	released	0.1.2-1+deb9u1build0.18.04.1
devel	not-affected	0.1.5-1
eoan	ignored	end of life
esm-apps/bionic	released	0.1.2-1+deb9u1build0.18.04.1
esm-apps/focal	released	0.1.2-1+deb9u1build0.20.04.1
esm-apps/jammy	not-affected	0.1.5-1
esm-apps/xenial	released	0.1.2-1+deb9u1build0.16.04.1
esm-infra-legacy/trusty	DNE
focal	released	0.1.2-1+deb9u1build0.20.04.1
groovy	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-7663

CVSS3: 7.5

redhat

около 5 лет назад

CVE-2020-7663

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2020-7663

CVSS3: 7.5

debian

около 5 лет назад

websocket-extensions ruby module prior to 0.1.5 allows Denial of Servi ...

SUSE-SU-2023:0127-1

suse-cvrf

больше 2 лет назад

Security update for rubygem-websocket-extensions

ROS-20250724-06

CVSS3: 7.5

redos

28 дней назад

Уязвимость rubygem-websocket-extensions

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-7663

Описание

Пакет ruby-websocket-extensions

Ссылки на источники

Связанные уязвимости