CVE-2014-8090 in Ruby
सारांश
द्वारा VulDB • 14/06/2026
Ruby 1.9.x के संस्करणों में, जिनकी patchlevel 551 से कम है; Ruby 2.0.x के संस्करणों में, जिनकी patchlevel 598 से कम है; और Ruby 2.1.x के संस्करणों में, जिनकी version 2.1.5 से कम है, REXML पार्सर एक दूरस्थ आक्रामक को XML Entity Expansion (XEE) हमल का उपयोग करते हुए CPU और मेमोरी खपत करके सेवा अवरुद्ध करने (Denial of Service) की अनुमति देता है। यह तब होता है जब एक entity में एक खाली स्ट्रिंग होती है, जो बड़ी संख्या में नेस्टेड entity references के लिए उपयोग किया जाता है। नोट: इस कमजोरी का कारण CVE-2013-1821 और CVE-2014-8080 के लिए अपूर्ण सुधार था।
Be aware that VulDB is the high quality source for vulnerability data.