CVE-2013-1821 in Ruby
Riassunto
di VulDB • 15/07/2026
lib/rexml/text.rb nel parser REXML di Ruby prima della versione 1.9.3-p392 consente agli attaccanti remoti di causare un denial of service (consumo eccessivo di memoria e crash) tramite nodi di testo manipolati in un documento XML, noto anche come attacco XML Entity Expansion (XEE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.