CVE-2023-28756 in JD Edwards EnterpriseOne Toolsinfo

Zusammenfassung

von VulDB • 06.07.2026

Es wurde ein ReDoS-Problem (Regular Expression Denial of Service) in der Zeitkomponente bis zur Version 0.2.1 von Ruby ab Version 3.2.1 entdeckt. Der Time-Parser verarbeitet ungültige URLs mit bestimmten Zeichen fehlerhaft. Dies führt zu einer Erhöhung der Ausführungszeit beim Parsen von Strings in Time-Objekte. Die behobenen Versionen sind 0.1.1 und 0.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

23.03.2023

Veröffentlichung

31.03.2023

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.02452

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!