CVE-2014-8090 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Ruby 1.9.x(1.9.3 patchlevel 551 미만), 2.0.x(2.0.0 patchlevel 598 미만) 및 2.1.x(2.1.5 미만)의 REXML 파서에서는 공격자가 중첩된 엔티티 참조가 다수 포함된 빈 문자열을 포함하는 악성 XML 문서를 사용하여 CPU 및 메모리 소비를 유발함으로써 서비스 거부(Denial of Service, DoS) 상태를 초래할 수 있습니다. 이는 대규모 엔티티 확장(XML Entity Expansion, XEE) 공격으로 알려져 있습니다. 참고: 이 취약점은 CVE-2013-1821 및 CVE-2014-8080에 대한 불완전한 수정 조치로 인해 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!