CVE-2023-28755 in Ruby情報

要約

〜によって VulDB • 2026年07月11日

Rubyの3.2.1以前のバージョンに含まれるURIコンポーネント(0.12.0以前)で、ReDoS(正規表現によるサービス拒否)の問題が発見されました。URIパーサーは、特定の文字を含む無効なURLを誤って処理します。これにより、文字列からURIオブジェクトへの解析に要する実行時間が増加します。修正バージョンは、0.12.1、0.11.1、0.10.2および0.10.0.1です。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年03月23日

モデレーション

承諾済み

エントリ

VDB-224637

EPSS

0.02637

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!