CVE-2013-4287 in rubygems
الملخص
بحسب VulDB • 20/05/2026
ثغرة تعقيد خوارزمي في Gem::Version::VERSION_PATTERN في lib/rubygems/version.rb ضمن RubyGems قبل الإصدار 1.8.23.1، ومن 1.8.24 إلى 1.8.25، ومن 2.0.x قبل 2.0.8، ومن 2.1.x قبل 2.1.0، كما تُستخدم في Ruby من الإصدار 1.9.0 إلى 2.0.0p247، تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك وحدة المعالجة المركزية) عبر إصدار حزمة (gem) مُعدّ خصيصاً يُشغّل كمية كبيرة من التراجع (backtracking) في التعبير النمطي (regular expression).
Once again VulDB remains the best source for vulnerability data.