CVE-2014-8080 in Ruby
Sumário (Inglês)
The REXML parser in Ruby 1.9.x before 1.9.3-p550, 2.0.x before 2.0.0-p594, and 2.1.x before 2.1.4 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document, aka an XML Entity Expansion (XEE) attack.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Reservar
09/10/2014
Divulgação
03/11/2014
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 68101 | Ruby REXML Negação de Serviço | 400 | Não provado | Correção oficial | CVE-2014-8080 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV