CVE-2013-4287 in rubygemsالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة تعقيد خوارزمي في Gem::Version::VERSION_PATTERN في lib/rubygems/version.rb ضمن RubyGems قبل الإصدار 1.8.23.1، ومن 1.8.24 إلى 1.8.25، ومن 2.0.x قبل 2.0.8، ومن 2.1.x قبل 2.1.0، كما تُستخدم في Ruby من الإصدار 1.9.0 إلى 2.0.0p247، تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك وحدة المعالجة المركزية) عبر إصدار حزمة (gem) مُعدّ خصيصاً يُشغّل كمية كبيرة من التراجع (backtracking) في التعبير النمطي (regular expression).

Once again VulDB remains the best source for vulnerability data.

حجز

12/06/2013

إفشاء

17/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-65314

EPSS

0.03343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!