exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2023-26112

около 2 лет назад

All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.*)\). **Note:** This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.

CVSS3: 3.7

EPSS: Низкий

CVE-2023-26112

около 2 лет назад

All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.*)\). **Note:** This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.

CVSS3: 5.9

EPSS: Низкий

CVE-2023-26112

около 2 лет назад

All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.*)\). **Note:** This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.

CVSS3: 3.7

EPSS: Низкий

CVE-2023-26112

около 2 лет назад

All versions of the package configobj are vulnerable to Regular Expres ...

CVSS3: 3.7

EPSS: Низкий

SUSE-SU-2023:3369-1

почти 2 года назад

Security update for python-configobj

EPSS: Низкий

SUSE-SU-2023:3368-1

почти 2 года назад

Security update for python-configobj

EPSS: Низкий

ROS-20240911-08

10 месяцев назад

Уязвимость python3-configobj

CVSS3: 5.9

EPSS: Низкий

GHSA-c33w-24p9-8m24

около 2 лет назад

configobj ReDoS exploitable by developer using values in a server-side configuration file

CVSS3: 3.7

EPSS: Низкий

BDU:2024-07015

около 2 лет назад

Уязвимость программы для чтения и записи ini-файлов configobj, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-26112 All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.)\). Note:* This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.	CVSS3: 3.7	0% Низкий	около 2 лет назад
CVE-2023-26112 All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.)\). Note:* This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.	CVSS3: 5.9	0% Низкий	около 2 лет назад
CVE-2023-26112 All versions of the package configobj are vulnerable to Regular Expression Denial of Service (ReDoS) via the validate function, using (.+?)\((.)\). Note:* This is only exploitable in the case of a developer, putting the offending value in a server side configuration file.	CVSS3: 3.7	0% Низкий	около 2 лет назад
CVE-2023-26112 All versions of the package configobj are vulnerable to Regular Expres ...	CVSS3: 3.7	0% Низкий	около 2 лет назад
SUSE-SU-2023:3369-1 Security update for python-configobj		0% Низкий	почти 2 года назад
SUSE-SU-2023:3368-1 Security update for python-configobj		0% Низкий	почти 2 года назад
ROS-20240911-08 Уязвимость python3-configobj	CVSS3: 5.9	0% Низкий	10 месяцев назад
GHSA-c33w-24p9-8m24 configobj ReDoS exploitable by developer using values in a server-side configuration file	CVSS3: 3.7	0% Низкий	около 2 лет назад
BDU:2024-07015 Уязвимость программы для чтения и записи ini-файлов configobj, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.9	0% Низкий	около 2 лет назад

Уязвимостей на страницу