2023年11月15日にRubyの脆弱性情報が公開されました。
対応が必要か検討してください。
Ruby-lang.org の Ruby 他複数ベンダの製品には、非効率的な正規表現の複雑さに関する脆弱性が存在します。
製品：Ruby
企業：Ruby-lang.org
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2023-006505
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-006505.html
JVN JVNVU#96051973
https://jvn.jp/vu/JVNVU96051973/
CVE CVE-2023-28756
https://www.cve.org/CVERecord?id=CVE-2023-28756
NVD CVE-2023-28756
https://nvd.nist.gov/vuln/detail/CVE-2023-28756
関連文書 github.com (releases)
https://github.com/ruby/time/releases/
関連文書 lists.debian.org (msg00033)
https://lists.debian.org/debian-lts-announce/2023/04/msg00033.html
関連文書 lists.fedoraproject.org (FFZANOQA4RYX7XCB42OO3P24DQKWHEKA)
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FFZANOQA4RYX7XCB42OO3P24DQKWHEKA/
関連文書 lists.fedoraproject.org (G76GZG3RAGYF4P75YY7J7TGYAU7Z5E2T)
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/G76GZG3RAGYF4P75YY7J7TGYAU7Z5E2T/
関連文書 lists.fedoraproject.org (WMIOPLBAAM3FEQNAXA2L7BDKOGSVUT5Z)
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WMIOPLBAAM3FEQNAXA2L7BDKOGSVUT5Z/
関連文書 security.netapp.com (ntap-20230526-0004)
https://security.netapp.com/advisory/ntap-20230526-0004/
関連文書 www.ruby-lang.org (releases)
https://www.ruby-lang.org/en/downloads/releases/
関連文書 www.ruby-lang.org (ruby-3-2-0-released)
https://www.ruby-lang.org/en/news/2022/12/25/ruby-3-2-0-released/
関連文書 www.ruby-lang.org (redos-in-time-cve-2023-28756)
https://www.ruby-lang.org/en/news/2023/03/30/redos-in-time-cve-2023-28756/
CWE-1333
https://cwe.mitre.org/data/definitions/1333.html
登録日
2023/11/15 04:42:00
最終更新日
2023/11/15 04:42:00
もっと見る >>