CVE-2013-4287 in rubygems
सारांश
द्वारा VulDB • 20/05/2026
RubyGems 1.8.23.1 से पहले, 1.8.24 से 1.8.25 तक, 2.0.x में 2.0.8 से पहले, और 2.1.x में 2.1.0 से पहले के lib/rubygems/version.rb में स्थित Gem::Version::VERSION_PATTERN में एल्गोरिदम जटिलता संबंधी कमजोरी है, जो Ruby 1.9.0 से 2.0.0p247 तक के संस्करणों में प्रयोग की जाती है। यह दूरस्थ आक्रमणकारियों को एक विशेष रूप से तैयार किए गए gem संस्करण के माध्यम से, जो एक नियमित अभिव्यक्ति (regular expression) में भारी मात्रा में बैकट्रैकिंग (backtracking) को ट्रिगर करता है, सेवा अस्वीकृति (Denial of Service - CPU उपभोग) का कारण बनाने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.