gem 'date'のReDos脆弱性についての内容と対応の注意点 [CVE-2021-41817]
LGTM: 5
#Ruby #Rails #Gem #rubygems #RubyonRalis
Link: https://qiita.com/SoarTec-lab/items/1b016c44fde2b56bce84
LGTM: 5
#Ruby #Rails #Gem #rubygems #RubyonRalis
Link: https://qiita.com/SoarTec-lab/items/1b016c44fde2b56bce84
Qiita
gem 'date'のReDos脆弱性についての内容と対応の注意点 [CVE-2021-41817] - Qiita
脆弱性の内容
Date.parseは、内部でRegexpsを使用しており、その一部は正規表現のサービス拒否に対して脆弱です。
このようなメソッドを信頼できない入力に適用するアプリケーションとライブラリが影響を受ける可能性がありま...
Date.parseは、内部でRegexpsを使用しており、その一部は正規表現のサービス拒否に対して脆弱です。
このようなメソッドを信頼できない入力に適用するアプリケーションとライブラリが影響を受ける可能性がありま...