CVE-2014-8090 in Ruby
요약
\~에 의해 VulDB • 2026. 06. 13.
Ruby 1.9.x(1.9.3 patchlevel 551 미만), 2.0.x(2.0.0 patchlevel 598 미만) 및 2.1.x(2.1.5 미만)의 REXML 파서에서는 공격자가 중첩된 엔티티 참조가 다수 포함된 빈 문자열을 포함하는 악성 XML 문서를 사용하여 CPU 및 메모리 소비를 유발함으로써 서비스 거부(Denial of Service, DoS) 상태를 초래할 수 있습니다. 이는 대규모 엔티티 확장(XML Entity Expansion, XEE) 공격으로 알려져 있습니다. 참고: 이 취약점은 CVE-2013-1821 및 CVE-2014-8080에 대한 불완전한 수정 조치로 인해 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.