「Ruby」のuri.gemに正規表現サービス拒否(ReDoS)の脆弱性 ~修正版のv3.2.3が公開/
JVN#86484824 シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 メールフォームプロ CGI 4.3.1.3 およびそれ以前のバージョン 次の機能を有効にしている場合に本脆弱性の影響を受けます。 call/call.js prefcodeadv/search.cgi estimate/estimate.js search/search.js suggest/suggest.js coupon/coupon.js シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333、CVE-2023-40599) が存在します。 本脆弱性は、2023年6月20日に JVN 公表した脆弱性 (CVE-2023-
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性 | ScanNetSecurity
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 | ScanNetSecurity
JVN#86484824: シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性