CVE-2023-22799
CVE-2023-22799
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 fev 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A ReDoS based DoS vulnerability in the GlobalID <1.0.1 which could allow an attacker supplying a carefully crafted input can cause the regular expression engine to take an unexpected amount of time. All users running an affected release should either upgrade or use one of the workarounds immediately.
Produtos afetados
n/a · https://github.com/rails/globalidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →