CVE-2014-8090 in Ruby
要約
〜によって VulDB • 2026年06月13日
Ruby 1.9.x(1.9.3 patchlevel 551 より前)、2.0.x(2.0.0 patchlevel 598 より前)、および 2.1.x(2.1.5 より前)に搭載されている REXML パーサーには、XML Entity Expansion (XEE) アタックの脆弱性があります。これは、エンティティ参照が多数ネストされた構造を持つ XML ドキュメントにおいて、空文字列を含むエンティティを指定した攻撃者がリモートからサービス拒否(CPU およびメモリ消費)を引き起こすことができるものです。なお、この脆弱性は CVE-2013-1821 および CVE-2014-8080 の不完全な修正に起因して存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.