exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 42

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28756

почти 3 года назад

A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...

CVSS3: 5.3

EPSS: Низкий

GHSA-fg7x-g82r-94qc

почти 3 года назад

Ruby Time component ReDoS issue

CVSS3: 7.5

EPSS: Низкий

BDU:2023-02020

почти 3 года назад

Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-36617

больше 2 лет назад

A ReDoS issue was discovered in the URI component before 0.12.2 for Ru ...

CVSS3: 5.3

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

около 3 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...

CVSS3: 8.8

EPSS: Низкий

GHSA-hww2-5g85-429m

больше 2 лет назад

URI gem has ReDoS vulnerability

CVSS3: 5.3

EPSS: Низкий

BDU:2024-00198

больше 2 лет назад

Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby, позволяющее нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

GHSA-vc47-6rqg-c7f5

около 3 лет назад

HTTP response splitting in CGI

CVSS3: 8.8

EPSS: Низкий

BDU:2023-03834

около 3 лет назад

Уязвимость компонента CGI языка программирования Ruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

ROS-20240827-04

больше 1 года назад

Уязвимость ruby

CVSS3: 8.8

EPSS: Низкий

RLSA-2024:4499

больше 1 года назад

Moderate: ruby security update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	2% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ruby through 3.2.1. The Time parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to Time objects. The fixed versions are 0.1.1 and 0.2.2.	CVSS3: 5.3	2% Низкий	почти 3 года назад
CVE-2023-28756 A ReDoS issue was discovered in the Time component through 0.2.1 in Ru ...	CVSS3: 5.3	2% Низкий	почти 3 года назад
GHSA-fg7x-g82r-94qc Ruby Time component ReDoS issue	CVSS3: 7.5	2% Низкий	почти 3 года назад
BDU:2023-02020 Уязвимость библиотеки Time интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	2% Низкий	почти 3 года назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version.	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2023-36617 A ReDoS issue was discovered in the URI component before 0.12.2 for Ru ...	CVSS3: 5.3	1% Низкий	больше 2 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	1% Низкий	около 3 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...	CVSS3: 8.8	1% Низкий	около 3 лет назад
GHSA-hww2-5g85-429m URI gem has ReDoS vulnerability	CVSS3: 5.3	1% Низкий	больше 2 лет назад
BDU:2024-00198 Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby, позволяющее нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	больше 2 лет назад
GHSA-vc47-6rqg-c7f5 HTTP response splitting in CGI	CVSS3: 8.8	1% Низкий	около 3 лет назад
BDU:2023-03834 Уязвимость компонента CGI языка программирования Ruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	1% Низкий	около 3 лет назад
ROS-20240827-04 Уязвимость ruby	CVSS3: 8.8	1% Низкий	больше 1 года назад
RLSA-2024:4499 Moderate: ruby security update			больше 1 года назад

Уязвимостей на страницу