CVE-2008-3790 in Rubyinformazioni

Riassunto

di VulDB • 06/07/2026

Il modulo REXML in Ruby dalle versioni 1.8.6 alla 1.8.6-p287, dalla 1.8.7 alla 1.8.7-p72 e nella versione 1.9 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo della CPU) tramite un documento XML contenente entità annidate in modo ricorsivo, noto anche come "XML entity explosion".

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/08/2008

Divulgazione

27/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.15197

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!