Fallos de Action Dispatch

Fallos CVE de Action Dispatch. Errores CVE en Action Dispatch.

CVE-2023-22792 : Una vulnerabilidad DoS basada en expresiones regulares en Action Dispatch <6.0.6.1, < 6.1.7.1 y <7.0.4.1. Las cookies especialmente diseñadas, en combinación con un encabezado X_FORWARDED_HOST especialmente diseñado, pueden hacer que el motor de expresiones regulares entre en un estado de retroceso catastrófico. Esto puede hacer que el proceso use grandes cantidades de CPU y memoria, lo que genera una posible vulnerabilidad DoS. Todos los usuarios que ejecutan una versión afectada deben actualizar o usar una de las soluciones alternativas de inmediato.
CVE-2023-22795 : Una vulnerabilidad DoS basada en expresiones regulares en Action Dispatch <6.1.7.1 y <7.0.4.1 relacionada con el encabezado If-None-Match. Un encabezado HTTP If-None-Match especialmente diseñado puede hacer que el motor de expresiones regulares entre en un estado de retroceso catastrófico, cuando se encuentra en una versión de Ruby anterior a la 3.2.0. Esto puede hacer que el proceso use grandes cantidades de CPU y memoria, lo que genera una posible vulnerabilidad DoS. Todos los usuarios que ejecutan una versión afectada deben actualizar o usar una de las soluciones alternativas de inmediato.

CVE-2023-22792 https://discuss.rubyonrails.org/t/cve-2023-22792-possible-redos-based-dos-vulnerability-in-action-dispatch/82115
CVE-2023-22795 https://discuss.rubyonrails.org/t/cve-2023-22795-possible-redos-based-dos-vulnerability-in-action-dispatch/82118

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report