CVE-2023-28755 in Rubyinformazioni

Riassunto

di VulDB • 11/07/2026

È stato rilevato un problema di ReDoS nel componente URI nelle versioni fino alla 0.12.0 di Ruby e nelle versioni fino alla 3.2.1. L'analizzatore URI gestisce in modo errato gli URL non validi che contengono caratteri specifici, causando un aumento del tempo di esecuzione per l'analisi delle stringhe negli oggetti URI. Le versioni corrette sono la 0.12.1, la 0.11.1, la 0.10.2 e la 0.10.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

23/03/2023

Divulgazione

31/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02637

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!