CVE-2021-41817: DoS-уязвимость обработки дат в Ruby |
Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку.
( читать дальше... )
Спасибо svalkanov за обнаружение уязвимости.
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
