CVE-2014-8090 in Rubyजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Ruby 1.9.x के संस्करणों में, जिनकी patchlevel 551 से कम है; Ruby 2.0.x के संस्करणों में, जिनकी patchlevel 598 से कम है; और Ruby 2.1.x के संस्करणों में, जिनकी version 2.1.5 से कम है, REXML पार्सर एक दूरस्थ आक्रामक को XML Entity Expansion (XEE) हमल का उपयोग करते हुए CPU और मेमोरी खपत करके सेवा अवरुद्ध करने (Denial of Service) की अनुमति देता है। यह तब होता है जब एक entity में एक खाली स्ट्रिंग होती है, जो बड़ी संख्या में नेस्टेड entity references के लिए उपयोग किया जाता है। नोट: इस कमजोरी का कारण CVE-2013-1821 और CVE-2014-8080 के लिए अपूर्ण सुधार था।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

21/11/2014

प्रविष्टि

VDB-68264

EPSS

0.05600

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Pharma, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!