CVE-2013-4287 in rubygemsinformação

Sumário

de VulDB • 20/05/2026

Vulnerabilidade de complexidade algorítmica em Gem::Version::VERSION_PATTERN em lib/rubygems/version.rb no RubyGems anterior à versão 1.8.23.1, nas versões 1.8.24 a 1.8.25, nas versões 2.0.x anteriores à 2.0.8 e nas versões 2.1.x anteriores à 2.1.0, conforme utilizado no Ruby 1.9.0 até 2.0.0p247, permite que atacantes remotos causem uma negação de serviço (consumo de CPU) por meio de uma versão de gem manipulada que desencadeia uma grande quantidade de backtracking em uma expressão regular.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/06/2013

Divulgação

17/10/2013

Moderação

aceite

Entrada

VDB-65314

CPE

pronto

EPSS

0.03343

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!