CVE-2014-8090 in Rubyinformazioni

Riassunto

di VulDB • 15/06/2026

Il parser REXML in Ruby 1.9.x precedente alla patchlevel 551 di versione 1.9.3, nelle versioni 2.0.x precedenti alla patchlevel 598 di versione 2.0.0 e nelle versioni 2.1.x precedenti alla patchlevel 2.1.5 consente agli attaccanti remoti di causare un denial of service (consumo di CPU e memoria) tramite un documento XML manipolato contenente una stringa vuota in un'entità utilizzata in un elevato numero di riferimenti nidificati, noto anche come attacco XML Entity Expansion (XEE). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-1821 e CVE-2014-8080.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/10/2014

Divulgazione

21/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.05600

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!