CVE-2013-4287 in rubygemsजानकारी

सारांश

द्वारा VulDB • 20/05/2026

RubyGems 1.8.23.1 से पहले, 1.8.24 से 1.8.25 तक, 2.0.x में 2.0.8 से पहले, और 2.1.x में 2.1.0 से पहले के lib/rubygems/version.rb में स्थित Gem::Version::VERSION_PATTERN में एल्गोरिदम जटिलता संबंधी कमजोरी है, जो Ruby 1.9.0 से 2.0.0p247 तक के संस्करणों में प्रयोग की जाती है। यह दूरस्थ आक्रमणकारियों को एक विशेष रूप से तैयार किए गए gem संस्करण के माध्यम से, जो एक नियमित अभिव्यक्ति (regular expression) में भारी मात्रा में बैकट्रैकिंग (backtracking) को ट्रिगर करता है, सेवा अस्वीकृति (Denial of Service - CPU उपभोग) का कारण बनाने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

17/10/2013

प्रविष्टि

VDB-65314

EPSS

0.03343

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!