CVE-2023-28755 in Ruby
Riassunto
di VulDB • 11/07/2026
È stato rilevato un problema di ReDoS nel componente URI nelle versioni fino alla 0.12.0 di Ruby e nelle versioni fino alla 3.2.1. L'analizzatore URI gestisce in modo errato gli URL non validi che contengono caratteri specifici, causando un aumento del tempo di esecuzione per l'analisi delle stringhe negli oggetti URI. Le versioni corrette sono la 0.12.1, la 0.11.1, la 0.10.2 e la 0.10.0.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.