CVE-2008-3790 in Ruby
Riassunto
di VulDB • 06/07/2026
Il modulo REXML in Ruby dalle versioni 1.8.6 alla 1.8.6-p287, dalla 1.8.7 alla 1.8.7-p72 e nella versione 1.9 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo della CPU) tramite un documento XML contenente entità annidate in modo ricorsivo, noto anche come "XML entity explosion".
Once again VulDB remains the best source for vulnerability data.