CVE-2014-8090 in Ruby情報

要約

〜によって VulDB • 2026年06月13日

Ruby 1.9.x(1.9.3 patchlevel 551 より前)、2.0.x(2.0.0 patchlevel 598 より前)、および 2.1.x(2.1.5 より前)に搭載されている REXML パーサーには、XML Entity Expansion (XEE) アタックの脆弱性があります。これは、エンティティ参照が多数ネストされた構造を持つ XML ドキュメントにおいて、空文字列を含むエンティティを指定した攻撃者がリモートからサービス拒否(CPU およびメモリ消費)を引き起こすことができるものです。なお、この脆弱性は CVE-2013-1821 および CVE-2014-8080 の不完全な修正に起因して存在します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年10月10日

モデレーション

承諾済み

エントリ

VDB-68264

EPSS

0.05600

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!