CVE-2024-25126

Опубликовано: 29 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

Rack is a modular Ruby web server interface. Carefully crafted content type headers can cause Rack’s media type parser to take much longer than expected, leading to a possible denial of service vulnerability (ReDos 2nd degree polynomial). This vulnerability is patched in 3.0.9.1 and 2.2.8.1.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	2.2.7-1.1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	released	2.0.7-2ubuntu0.1+esm5
esm-apps/jammy	released	2.1.4-5ubuntu1+esm5
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	released	2.1.4-5ubuntu1.1
mantic	released	2.2.4-3ubuntu0.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00253

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-25126

CVSS3: 5.3

redhat

больше 1 года назад

CVE-2024-25126

CVSS3: 5.3

nvd

больше 1 года назад

CVE-2024-25126

CVSS3: 5.3

debian

больше 1 года назад

Rack is a modular Ruby web server interface. Carefully crafted content ...

GHSA-22f2-v57c-j9cx

CVSS3: 5.3

github

больше 1 года назад

Rack vulnerable to ReDoS in content type parsing (2nd degree polynomial)

BDU:2024-01715

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00253

Низкий

5.3 Medium

CVSS3

CVE-2024-25126

Описание

Пакет ruby-rack

Ссылки на источники

Связанные уязвимости