Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-28755

Опубликовано: 31 мар. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 5.3

Описание

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
devel

needs-triage

esm-apps/bionic

needed

esm-apps/focal

needed

esm-apps/noble

needs-triage

esm-apps/xenial

needed

esm-infra-legacy/trusty

not-affected

code not present
focal

ignored

end of standard support, was needed
jammy

DNE

kinetic

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

esm-infra/xenial

released

2.3.1-2~ubuntu16.04.16+esm7
focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

Показывать по

РелизСтатусПримечание
bionic

released

2.5.1-1ubuntu1.16
devel

DNE

esm-infra/bionic

not-affected

2.5.1-1ubuntu1.16
esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

not-affected

2.7.0-5ubuntu1.11
focal

released

2.7.0-5ubuntu1.11
jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

released

3.0.2-7ubuntu2.4
kinetic

released

3.0.4-7ubuntu0.2
lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

released

3.1.2-2ubuntu0.22.10.1
lunar

released

3.1.2-6ubuntu0.23.04.1
mantic

released

3.1.2-7ubuntu1
noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

not-affected

3.4.20-1
esm-infra/focal

DNE

focal

DNE

jammy

needed

kinetic

ignored

end of life, was needed
lunar

ignored

end of life, was needed
mantic

ignored

end of life, was needed
noble

not-affected

3.4.20-1
oracular

not-affected

3.4.20-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%
0.00452
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2023-28755

CVSS3: 5.3
redhat
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

nvd логотип

CVE-2023-28755

CVSS3: 5.3
nvd
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

debian логотип

CVE-2023-28755

CVSS3: 5.3
debian
около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...

github логотип

GHSA-hv5j-3h9f-99c2

CVSS3: 7.5
github
около 2 лет назад

Ruby URI component ReDoS issue

fstec логотип

BDU:2023-03870

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость компонента URI языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00452
Низкий

5.3 Medium

CVSS3