Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/jgarber/redcloth
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-31606
Для Red Hat 3scale API Management Platform 2:
https://access.redhat.com/security/cve/cve-2023-31606
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-redcloth до версии 4.3.2-3+deb10u1
| Балл | 7.8 — высокая опасность |