ГлавнаяБаза уязвимостей БДУ → BDU:2023-06026
7.8высокая

BDU:2023-06026 (CVE-2023-31606)

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-25
Описание

Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat 3scale API Management Platform (2)Debian GNU/Linux (11)Debian GNU/Linux (12)ОСОН ОСнова Оnyx (до 2.8)RedCloth (от 4.0.0 до 4.3.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/jgarber/redcloth

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-31606

Для Red Hat 3scale API Management Platform 2:
https://access.redhat.com/security/cve/cve-2023-31606

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-redcloth до версии 4.3.2-3+deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/e23e/CVE-2023-31606#readmehttps://github.com/jgarber/redclothhttps://github.com/jgarber/redcloth/issues/73https://lists.debian.org/debian-lts-announce/2023/07/msg00002.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-31606https://access.redhat.com/security/cve/cve-2023-31606https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена