exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 46

GHSA-mvgc-rxvg-hqc6

около 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVSS3: 7.5

EPSS: Низкий

ELSA-2023-12064

больше 2 лет назад

ELSA-2023-12064: ruby:2.5 security update (IMPORTANT)

EPSS: Низкий

ELSA-2022-5338

почти 3 года назад

ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

BDU:2022-03067

около 3 лет назад

Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

RLSA-2022:6585

почти 3 года назад

Moderate: ruby security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2022-6585

больше 2 лет назад

ELSA-2022-6585: ruby security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

CVE-2021-33621

больше 2 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

больше 2 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

больше 2 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2021-33621

больше 2 лет назад

The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...

CVSS3: 8.8

EPSS: Низкий

CVE-2023-28755

около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

около 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

около 2 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-28755

около 2 лет назад

A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...

CVSS3: 5.3

EPSS: Низкий

RLSA-2022:6447

почти 3 года назад

Moderate: ruby:2.7 security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2022-6447

почти 3 года назад

ELSA-2022-6447: ruby:2.7 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ROS-20220516-06

около 3 лет назад

Множественные уязвимости Ruby

EPSS: Низкий

RLSA-2022:6450

почти 3 года назад

Moderate: ruby:3.0 security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2022-6450

почти 3 года назад

ELSA-2022-6450: ruby:3.0 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

SUSE-SU-2022:1512-1

около 3 лет назад

Security update for ruby2.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-mvgc-rxvg-hqc6 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.	CVSS3: 7.5	0% Низкий	около 3 лет назад
ELSA-2023-12064 ELSA-2023-12064: ruby:2.5 security update (IMPORTANT)			больше 2 лет назад
ELSA-2022-5338 ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE)			почти 3 года назад
BDU:2022-03067 Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 3 лет назад
RLSA-2022:6585 Moderate: ruby security, bug fix, and enhancement update			почти 3 года назад
ELSA-2022-6585 ELSA-2022-6585: ruby security, bug fix, and enhancement update (MODERATE)			больше 2 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	2% Низкий	больше 2 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	2% Низкий	больше 2 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 for Ruby allows HTTP response splitting. This is relevant to applications that use untrusted user input either to generate an HTTP response or to create a CGI::Cookie object.	CVSS3: 8.8	2% Низкий	больше 2 лет назад
CVE-2021-33621 The cgi gem before 0.1.0.2, 0.2.x before 0.2.2, and 0.3.x before 0.3.5 ...	CVSS3: 8.8	2% Низкий	больше 2 лет назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	около 2 лет назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	около 2 лет назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.	CVSS3: 5.3	0% Низкий	около 2 лет назад
CVE-2023-28755 A ReDoS issue was discovered in the URI component through 0.12.0 in Ru ...	CVSS3: 5.3	0% Низкий	около 2 лет назад
RLSA-2022:6447 Moderate: ruby:2.7 security, bug fix, and enhancement update			почти 3 года назад
ELSA-2022-6447 ELSA-2022-6447: ruby:2.7 security, bug fix, and enhancement update (MODERATE)			почти 3 года назад
ROS-20220516-06 Множественные уязвимости Ruby			около 3 лет назад
RLSA-2022:6450 Moderate: ruby:3.0 security, bug fix, and enhancement update			почти 3 года назад
ELSA-2022-6450 ELSA-2022-6450: ruby:3.0 security, bug fix, and enhancement update (MODERATE)			почти 3 года назад
SUSE-SU-2022:1512-1 Security update for ruby2.5			около 3 лет назад

Уязвимостей на страницу