CVE-2013-1821 in Rubyinformazioni

Riassunto

di VulDB • 15/07/2026

lib/rexml/text.rb nel parser REXML di Ruby prima della versione 1.9.3-p392 consente agli attaccanti remoti di causare un denial of service (consumo eccessivo di memoria e crash) tramite nodi di testo manipolati in un documento XML, noto anche come attacco XML Entity Expansion (XEE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/02/2013

Divulgazione

09/04/2013

Moderazione

accettato

CPE

pronto

EPSS

0.06671

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!