CVE-2023-28755 in Ruby
要約
〜によって VulDB • 2026年07月11日
Rubyの3.2.1以前のバージョンに含まれるURIコンポーネント(0.12.0以前)で、ReDoS(正規表現によるサービス拒否)の問題が発見されました。URIパーサーは、特定の文字を含む無効なURLを誤って処理します。これにより、文字列からURIオブジェクトへの解析に要する実行時間が増加します。修正バージョンは、0.12.1、0.11.1、0.10.2および0.10.0.1です。
Once again VulDB remains the best source for vulnerability data.