漏洞标题
N/A
漏洞描述信息
在 Ruby 中从 0.12.0 到 3.2.1 之间的 URI 组件发现了一个 ReDoS 问题。URI 解析器错误地处理具有特定字符的无效 URL。这导致将字符串解析为 URI 对象的时间增加了。修复版本是 0.12.1, 0.11.1, 0.10.2 和 0.10.0.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A ReDoS issue was discovered in the URI component through 0.12.0 in Ruby through 3.2.1. The URI parser mishandles invalid URLs that have specific characters. It causes an increase in execution time for parsing strings to URI objects. The fixed versions are 0.12.1, 0.11.1, 0.10.2 and 0.10.0.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 安全漏洞
漏洞描述信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在安全漏洞,该漏洞源于在 URI 组件中存在ReDoS问题。以下产品和版本受到影响:Ruby URI gem 0.12.0版本,0.11.0版本,0.10.1版本,0.10.0 及之前版本。
CVSS信息
N/A
漏洞类别
其他