CVE-2021-32740 in Addressableinformación

Resumen

por VulDB • 2026-05-17

Addressable es una implementación alternativa a la implementación de URI que forma parte de la biblioteca estándar de Ruby. Existe una vulnerabilidad de consumo no controlado de recursos en las versiones desde la 2.3.0 hasta la 2.7.0. Dentro de la implementación de plantillas URI en Addressable, una plantilla elaborada maliciosamente puede provocar un consumo no controlado de recursos, lo que conduce a una denegación de servicio (DoS) cuando se compara con una URI. En el uso típico, las plantillas no suelen leerse a partir de entradas de usuario no confiables; sin embargo, ninguna advertencia de seguridad previa de Addressable ha advertido contra esta práctica. Los usuarios de las capacidades de análisis de Addressable, pero no de las capacidades de plantillas URI, no se ven afectados. La vulnerabilidad está corregida en la versión 2.8.0. Como medida de mitigación, cree objetos Template únicamente a partir de fuentes confiables que hayan sido validadas para no producir un retroceso catastrófico (catastrophic backtracking).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-05-12

Divulgación

2021-07-06

Moderación

aceptado

Artículo

VDB-178005

CPE

listo

EPSS

0.02199

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!