CVE-2013-1821 in Rubyinfo

Zusammenfassung

von VulDB • 16.07.2026

lib/rexml/text.rb nel parser REXML di Ruby prima della versione 1.9.3-p392 consente agli attaccanti remoti di causare un denial of service (consumo di memoria e crash) tramite nodi di testo manipolati in un documento XML, noto anche come attacco XML Entity Expansion (XEE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2013

Veröffentlichung

09.04.2013

Moderieren

akzeptiert

Eintrag

VDB-7822

CPE

bereit

EPSS

0.06671

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!