PT-2022-7455 · Rubygems+5 · Rails-Html-Sanitizer+5

Ooooooo_Q

·

Publicado

2022-12-13

·

Atualizado

2026-03-13

·

CVE-2022-23517

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do rails-html-sanitizer anteriores à 1.4.4
Descrição
O problema está relacionado a determinadas configurações do rails-html-sanitizer que utilizam uma expressão regular ineficiente. Essa ineficiência pode levar a um backtracking excessivo ao tentar sanitizar determinados atributos SVG, resultando em uma negação de serviço devido ao consumo de recursos da CPU. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Atualize para a versão 1.4.4 ou posterior do rails-html-sanitizer.

Exploit

Correção

RCE

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

ALT-PU-2023-1337
ALT-PU-2023-4269
ALT-PU-2024-7815
BDU:2024-06514
CVE-2022-23517
DLA-3566-1
DLA-3902-1
GHSA-5X79-W82F-GW8W
OPENSUSE-SU-2023_3714-1
OPENSUSE-SU-2024:12769-1
OPENSUSE-SU-2024:14175-1
OPENSUSE-SU-2025:15125-1
OPENSUSE-SU-2026:10361-1
RHSA-2023:2097
RLSA-2023:2097
SUSE-SU-2023:3534-1
SUSE-SU-2023:3714-1
SUSE-SU-2023_3714-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Rocky Linux
Suse
Rails-Html-Sanitizer