一、 漏洞 CVE-2022-4891 基础信息
漏洞标题
将string.rb文件转换为 plain 文件
来源:AIGC 神龙大模型
漏洞描述信息
将 sisimai string.rb to_plain redos 的内容翻译成中文: sisimai 的 string.rb 文件中的 to_plain 函数可能引发重放攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Sisimai string.rb to_plain redos
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in Sisimai up to 4.25.14p11 and classified as problematic. This vulnerability affects the function to_plain of the file lib/sisimai/string.rb. The manipulation leads to inefficient regular expression complexity. The exploit has been disclosed to the public and may be used. Upgrading to version 4.25.14p12 is able to address this issue. The name of the patch is 51fe2e6521c9c02b421b383943dc9e4bbbe65d4e. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-218452.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
rb-sisimai 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
rb-sisimai是一个 Ruby 库,用于分析 RFC5322 退回电子邮件并根据解析结果生成结构化数据。 rb-sisimai 4.25.14p11版本及之前版本存在安全漏洞。攻击者利用该漏洞导致正则表达式复杂度降低。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4891 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4891 的情报信息