Fallos CVE de Active Support. Errores CVE en Active Support.
10 de febrero del 2023
- CVE-2023-22796 : Una vulnerabilidad DoS basada en expresiones regulares en Active Support <6.1.7.1 y <7.0.4.1. Una cadena especialmente diseñada que se pasa al método de subrayado puede hacer que el motor de expresiones regulares entre en un estado de retroceso catastrófico. Esto puede hacer que el proceso use grandes cantidades de CPU y memoria, lo que genera una posible vulnerabilidad DoS.
Sitios de referencia
- CVE-2023-22796
https://discuss.rubyonrails.org/t/cve-2023-22796-possible-redos-based-dos-vulnerability-in-active-supports-underscore/82116
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report