One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8350649 |
| Date de publication | 2023-06-29 13:15:09 (vue: 2023-06-29 15:08:35) |
| Titre | CVE-2023-36617 |
| Texte | Un problème redos a été découvert dans le composant URI avant 0,12,2 pour Ruby.L'URI Parser mégit des URL invalides qui ont des caractères spécifiques.Il y a une augmentation du temps d'exécution pour l'analyse des chaînes aux objets URI avec RFC2396_PARSER.RB et RFC3986_PARSER.RB.Remarque: ce problème existe parce qu'une correction incomplète pour CVE-2023-28755.La version 0.10.3 est également une version fixe.
A ReDoS issue was discovered in the URI component before 0.12.2 for Ruby. The URI parser mishandles invalid URLs that have specific characters. There is an increase in execution time for parsing strings to URI objects with rfc2396_parser.rb and rfc3986_parser.rb. NOTE: this issue exists becuse of an incomplete fix for CVE-2023-28755. Version 0.10.3 is also a fixed version. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28755 36617 also becuse before characters component cve discovered execution exists fix fixed have incomplete increase invalid issue mishandles note: objects parser parsing redos rfc2396 rfc3986 ruby specific strings time uri urls version |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.