exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 32

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...

CVSS3: 5.3

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...

CVSS3: 8.8

EPSS: Низкий

ROS-20240826-12

больше 1 года назад

Уязвимость ruby

CVSS3: 5.3

EPSS: Низкий

GHSA-vc47-6rqg-c7f5

около 3 лет назад

HTTP response splitting in CGI

CVSS3: 8.8

EPSS: Низкий

GHSA-fg7x-g82r-94qc

почти 3 года назад

Ruby Time component ReDoS issue

CVSS3: 7.5

EPSS: Низкий

BDU:2023-03834

около 3 лет назад

Уязвимость компонента CGI языка программирования Ruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

BDU:2023-02020

почти 3 года назад

Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

ROS-20240827-04

больше 1 года назад

Уязвимость ruby

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	2% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...	CVSS3: 5.3	2% Низкий	почти 3 года назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...	CVSS3: 8.8	1% Низкий	около 3 лет назад
ROS-20240826-12 Уязвимость ruby	CVSS3: 5.3		больше 1 года назад
GHSA-vc47-6rqg-c7f5 HTTP response splitting in CGI	CVSS3: 8.8	1% Низкий	около 3 лет назад
GHSA-fg7x-g82r-94qc Ruby Time component ReDoS issue	CVSS3: 7.5	2% Низкий	почти 3 года назад
BDU:2023-03834 Уязвимость компонента CGI языка программирования Ruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	1% Низкий	около 3 лет назад
BDU:2023-02020 Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	2% Низкий	почти 3 года назад
ROS-20240827-04 Уязвимость ruby	CVSS3: 8.8	1% Низкий	больше 1 года назад

Уязвимостей на страницу