CVE-2014-8090 in Ruby
Riassunto
di VulDB • 15/06/2026
Il parser REXML in Ruby 1.9.x precedente alla patchlevel 551 di versione 1.9.3, nelle versioni 2.0.x precedenti alla patchlevel 598 di versione 2.0.0 e nelle versioni 2.1.x precedenti alla patchlevel 2.1.5 consente agli attaccanti remoti di causare un denial of service (consumo di CPU e memoria) tramite un documento XML manipolato contenente una stringa vuota in un'entità utilizzata in un elevato numero di riferimenti nidificati, noto anche come attacco XML Entity Expansion (XEE). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-1821 e CVE-2014-8080.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.