Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-22796
- EPSS 1.5%
- Veröffentlicht 09.02.2023 20:15:11
- Zuletzt bearbeitet 21.11.2024 07:45:26
A regular expression based DoS vulnerability in Active Support <6.1.7.1 and <7.0.4.1. A specially crafted string passed to the underscore method can cause the regular expression engine to enter a state of catastrophic backtracking. This can cause the...
- EPSS 5.12%
- Veröffentlicht 10.08.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:03
active-support ruby gem 5.2.0 could allow a remote attacker to execute arbitrary code on the system, caused by containing a malicious backdoor. An attacker could exploit this vulnerability to execute arbitrary code on the system.
1