exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 42

CVE-2023-28755

почти 3 года назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

почти 3 года назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...

CVSS3: 5.3

EPSS: Низкий

GHSA-hv5j-3h9f-99c2

почти 3 года назад

Ruby URI component ReDoS issue

CVSS3: 7.5

EPSS: Низкий

BDU:2023-03870

почти 3 года назад

Уязвимость компонента URI языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

A ReDoS issue was discovered in the URI component before 0.12.2 for Ru ...

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...

CVSS3: 5.3

EPSS: Низкий

GHSA-hww2-5g85-429m

больше 2 лет назад

URI gem has ReDoS vulnerability

CVSS3: 5.3

EPSS: Низкий

BDU:2024-00198

больше 2 лет назад

Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby, позволяющее нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

GHSA-fg7x-g82r-94qc

почти 3 года назад

Ruby Time component ReDoS issue

CVSS3: 7.5

EPSS: Низкий

BDU:2023-02020

почти 3 года назад

Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

RLSA-2024:4499

больше 1 года назад

Moderate: ruby security update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...	CVSS3: 5.3	0% Низкий	почти 3 года назад
GHSA-hv5j-3h9f-99c2 Ruby URI component ReDoS issue	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2023-03870 Уязвимость компонента URI языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ru ...	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	1% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	1% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	1% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...	CVSS3: 5.3	1% Низкий	почти 3 года назад
GHSA-hww2-5g85-429m URI gem has ReDoS vulnerability	CVSS3: 5.3	1% Низкий	больше 2 лет назад
BDU:2024-00198 Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby, позволяющее нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	больше 2 лет назад
GHSA-fg7x-g82r-94qc Ruby Time component ReDoS issue	CVSS3: 7.5	1% Низкий	почти 3 года назад
BDU:2023-02020 Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	почти 3 года назад
RLSA-2024:4499 Moderate: ruby security update			больше 1 года назад

Уязвимостей на страницу