Логотип exploitDog
bind:"CVE-2025-27219" OR bind:"CVE-2025-25186" OR bind:"CVE-2025-27221"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2025-27219" OR bind:"CVE-2025-25186" OR bind:"CVE-2025-27221"

Количество 29

Количество 29

redhat логотип

CVE-2025-27221

5 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

CVSS3: 3.2
EPSS: Низкий
nvd логотип

CVE-2025-27221

5 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

CVSS3: 3.2
EPSS: Низкий
msrc логотип

CVE-2025-27221

5 месяцев назад

CVSS3: 5.3
EPSS: Низкий
debian логотип

CVE-2025-27221

5 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.jo ...

CVSS3: 3.2
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2025:1369-1

4 месяца назад

Security update for ruby2.5

EPSS: Низкий
github логотип

GHSA-7fc5-f82f-cx69

6 месяцев назад

Possible DoS by memory exhaustion in net-imap

CVSS3: 6.5
EPSS: Низкий
redos логотип

ROS-20250417-13

4 месяца назад

Уязвимость ruby

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-22h5-pq3x-2gf2

5 месяцев назад

URI allows for userinfo Leakage in URI#join, URI#merge, and URI#+

CVSS3: 3.2
EPSS: Низкий
fstec логотип

BDU:2025-05129

5 месяцев назад

Уязвимость программного средства URI gem, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 5.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
redhat логотип
CVE-2025-27221

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

CVSS3: 3.2
0%
Низкий
5 месяцев назад
nvd логотип
CVE-2025-27221

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

CVSS3: 3.2
0%
Низкий
5 месяцев назад
msrc логотип
CVSS3: 5.3
0%
Низкий
5 месяцев назад
debian логотип
CVE-2025-27221

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.jo ...

CVSS3: 3.2
0%
Низкий
5 месяцев назад
suse-cvrf логотип
SUSE-SU-2025:1369-1

Security update for ruby2.5

4 месяца назад
github логотип
GHSA-7fc5-f82f-cx69

Possible DoS by memory exhaustion in net-imap

CVSS3: 6.5
0%
Низкий
6 месяцев назад
redos логотип
ROS-20250417-13

Уязвимость ruby

CVSS3: 5.3
0%
Низкий
4 месяца назад
github логотип
GHSA-22h5-pq3x-2gf2

URI allows for userinfo Leakage in URI#join, URI#merge, and URI#+

CVSS3: 3.2
0%
Низкий
5 месяцев назад
fstec логотип
BDU:2025-05129

Уязвимость программного средства URI gem, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 5.3
0%
Низкий
5 месяцев назад

Уязвимостей на страницу