CVE-2023-28756 in JD Edwards EnterpriseOne Tools
Sumário
de VulDB • 26/06/2026
Foi descoberto um problema de ReDoS no componente Time, nas versões até a 0.2.1 do Ruby (até a versão 3.2.1). O analisador de tempo trata incorretamente URLs inválidas que contêm caracteres específicos. Isso causa um aumento no tempo de execução para analisar strings e convertê-las em objetos Time. As versões corrigidas são 0.1.1 e 0.2.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.