PT-2020-21438 · Uap · Uap-Ruby
Publicado
2020-03-10
·
Atualizado
2020-03-10
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do uap-ruby anteriores à 2.6.0
Descrição
A vulnerabilidade diz respeito a um ataque de negação de serviço por expressões regulares (REDoS) devido à sobreposição de grupos de captura em algumas expressões regulares. Isso permite que invasores remotos sobrecarreguem um servidor definindo o cabeçalho
User-Agent em uma solicitação HTTP(S) com cadeias de caracteres longas criadas de forma maliciosa.Recomendações
Para versões anteriores à 2.6.0, atualize o
uap-ruby para a versão 2.6.0 ou posterior. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Uap-Ruby