CVE-2025-27220

Опубликовано: 04 мар. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4

Описание

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	needs-triage
oracular	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	released	2.3.1-2~ubuntu16.04.16+esm10
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/bionic	released	2.5.1-1ubuntu1.16+esm4
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	not-affected	2.7.0-5ubuntu1.18
focal	released	2.7.0-5ubuntu1.18
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	released	3.0.2-7ubuntu2.10
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	released	3.2.3-1ubuntu0.24.04.5
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	3.3.7-1ubuntu2
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	released	3.3.4-2ubuntu5.2
plucky	released	3.3.7-1ubuntu2
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%

0.00126

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2025-27220

CVSS3: 5.3

redhat

4 месяца назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

CVE-2025-27220

CVSS3: 4

nvd

4 месяца назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of Service (ReDoS) vulnerability exists in the Util#escapeElement method.

CVE-2025-27220

CVSS3: 7.5

msrc

3 месяца назад

Описание отсутствует

CVE-2025-27220

CVSS3: 4

debian

4 месяца назад

In the CGI gem before 0.4.2 for Ruby, a Regular Expression Denial of S ...

GHSA-mhwm-jh88-3gjf

CVSS3: 4

github

4 месяца назад

CGI has Regular Expression Denial of Service (ReDoS) potential in Util#escapeElement

EPSS

Процентиль: 33%

0.00126

Низкий

4 Medium

CVSS3

CVE-2025-27220

Описание

Пакет jruby

Пакет ruby2.3

Пакет ruby2.5

Пакет ruby2.7

Пакет ruby3.0

Пакет ruby3.2

Пакет ruby3.3

Ссылки на источники

Связанные уязвимости