Uri
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.02637
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
1
Затронутые диапазоны версий
< 0.10.3< 0.11.3< 0.12.5≤ 0.10.0
Также сопоставлено как (исходные строки): uri
Топ уязвимостей
CVE-2025-27221В библиотеке URI до 1.0.3 для Ruby методы обработки URI (URI.join, URI#merge, URI#+) имеют непреднамеренную утечку учетных данных аутентификации, так как пользовательская информация сохраняется даже после изменения хоста.
CVE-2023-36617Проблема ReDoS была обнаружена в компоненте URI до версии 0.12.2 для Ruby. Парсер URI неправильно обрабатывает недействительные URL-адреса, содержащие определенные символы. Наблюдается увеличение времени выполнения для анализа строк в объекты URI с помощью rfc2396_parser.rb и rfc3986_parser.rb. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2023-28755. Версия 0.10.3 также является исправленной версией.
CVE-2023-28755Была обнаружена проблема ReDoS в компоненте URI до версии 0.12.0 в Ruby до 3.2.1. Парсер URI неправильно обрабатывает недействительные URL, содержащие определённые символы. Это приводит к увеличению времени выполнения при разборе строк в объекты URI. Исправленные версии - 0.12.1, 0.11.1, 0.10.2 и 0.10.0.1.
CVE-2025-61594URI - это модуль, предоставляющий классы для обработки унифицированных идентификаторов ресурсов. В версиях 0.12.4 и ранее (в комплекте в серии Ruby 3.2) 0,13.2 и ранее (в комплектациях серии Ruby 3.3), 1.0.3 и ранее (в комплектациях серии Ruby 3.4), при использовании + оператора для объединения URI, может быть просочиться конфиденциальная информация, такая как пароли из оригинального URI, нарушая RFC3986 и делая приложения уязвимыми для воздействия учетных данных. Это обход для исправления CVE-2025-27221, который может раскрыть учетные данные пользователя. Эта проблема была исправлена в версиях 0.12.5, 0.13.3 и 1.0.4.