CVE-2023-28756 in JD Edwards EnterpriseOne Tools
Zusammenfassung
von VulDB • 06.07.2026
Es wurde ein ReDoS-Problem (Regular Expression Denial of Service) in der Zeitkomponente bis zur Version 0.2.1 von Ruby ab Version 3.2.1 entdeckt. Der Time-Parser verarbeitet ungültige URLs mit bestimmten Zeichen fehlerhaft. Dies führt zu einer Erhöhung der Ausführungszeit beim Parsen von Strings in Time-Objekte. Die behobenen Versionen sind 0.1.1 und 0.2.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.