一、 漏洞 CVE-2023-22796 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一种基于正则表达式的DoS漏洞在Active Support <6.1.7.1和<7.0.4.1中。将特别 crafted 字符串传递给下划线方法可能导致正则表达式引擎进入灾难性回溯状态。这可能导致进程使用大量CPU和内存,从而导致可能的DoS漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A regular expression based DoS vulnerability in Active Support <6.1.7.1 and <7.0.4.1. A specially crafted string passed to the underscore method can cause the regular expression engine to enter a state of catastrophic backtracking. This can cause the process to use large amounts of CPU and memory, leading to a possible DoS vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
rubygem-activesupport 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
rubygem-activesupport是rubygems开源的一个应用程序。 rubygem-activesupport存在安全漏洞。攻击者利用该漏洞执行正则表达式拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22796 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22796 的情报信息