CVE-2013-4287 in rubygems
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di complessità algoritmica in Gem::Version::VERSION_PATTERN in lib/rubygems/version.rb in RubyGems precedenti alla versione 1.8.23.1, dalle versioni 1.8.24 a 1.8.25, nelle serie 2.0.x prima della 2.0.8 e nelle serie 2.1.x prima della 2.1.0, come utilizzato in Ruby dalla versione 1.9.0 alla 2.0.0p247, consente agli attaccanti remoti di causare un denial of service (consumo eccessivo di CPU) tramite una versione gem manipolata che attiva un'elevata quantità di backtracking in una espressione regolare.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.