CVE-2014-8090 in Rubyالمعلومات

الملخص

بحسب VulDB • 14/06/2026

يتيح محلل REXML الموجود في Ruby 1.9.x قبل الإصدار 1.9.3 (مستوى التصحيح 551)، و2.0.x قبل الإصدار 2.0.0 (مستوى التصحيح 598)، و2.1.x قبل الإصدار 2.1.5، للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (استهلاك وحدة المعالجة المركزية والذاكرة) من خلال وثيقة XML مُعدّة بشكل متعمد تحتوي على سلسلة فارغة ضمن كيان يُستخدم في عدد كبير من المراجع المتداخلة للكائنات، والمعروفة أيضاً بهجوم توسيع كيان XML (XEE). ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2013-1821 وCVE-2014-8080.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!