CVE-2013-4287 in rubygemsinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di complessità algoritmica in Gem::Version::VERSION_PATTERN in lib/rubygems/version.rb in RubyGems precedenti alla versione 1.8.23.1, dalle versioni 1.8.24 a 1.8.25, nelle serie 2.0.x prima della 2.0.8 e nelle serie 2.1.x prima della 2.1.0, come utilizzato in Ruby dalla versione 1.9.0 alla 2.0.0p247, consente agli attaccanti remoti di causare un denial of service (consumo eccessivo di CPU) tramite una versione gem manipolata che attiva un'elevata quantità di backtracking in una espressione regolare.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/06/2013

Divulgazione

17/10/2013

Moderazione

accettato

CPE

pronto

EPSS

0.03343

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!