CVE-2023-31606

Опубликовано: 06 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

A Regular Expression Denial of Service (ReDoS) issue was discovered in the sanitize_html function of redcloth gem v4.0.0. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	4.3.2-4ubuntu1
esm-apps/bionic	released	4.3.2-3ubuntu0.1~esm1
esm-apps/focal	released	4.3.2-3+deb10u1build0.20.04.1
esm-apps/jammy	released	4.3.2-4ubuntu0.22.04.1
esm-apps/xenial	released	4.2.9-5ubuntu0.1~esm1
focal	released	4.3.2-3+deb10u1build0.20.04.1
jammy	released	4.3.2-4ubuntu0.22.04.1
kinetic	ignored	end of life, was needed
lunar	released	4.3.2-4ubuntu0.23.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-31606

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-31606

CVSS3: 7.5

debian

больше 2 лет назад

A Regular Expression Denial of Service (ReDoS) issue was discovered in ...

GHSA-qcm3-vfq5-wfr2

CVSS3: 7.5

github

больше 2 лет назад

RedCloth Regular Expression Denial of Service issue

BDU:2023-06026

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00855

Низкий

7.5 High

CVSS3

CVE-2023-31606

Описание

Пакет ruby-redcloth

Ссылки на источники

Связанные уязвимости