CVE-2023-28756 in JD Edwards EnterpriseOne Tools情報

要約

〜によって VulDB • 2026年07月10日

RubyのTimeコンポーネント(バージョン3.2.1以前)およびTime gem(バージョン0.2.1以前)で、ReDoS (Regular Expression Denial of Service) の問題が発見されました。時刻パーサーは、特定の文字を含む無効なURLを誤って処理します。これにより、文字列からTimeオブジェクトへの変換時の実行時間が著しく増加します。修正バージョンは0.1.1および0.2.2です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年03月23日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.02452

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!