CVE-2014-8090 in Ruby
Sumário
de VulDB • 13/06/2026
O analisador REXML no Ruby 1.9.x anterior à versão patchlevel 551 de 1.9.3, em versões 2.0.x anteriores ao patchlevel 598 de 2.0.0 e nas versões 2.1.x anteriores a 2.1.5 permite que atacantes remotos causem uma negação de serviço (consumo excessivo de CPU e memória) por meio de um documento XML manipulado contendo uma string vazia em uma entidade utilizada em um grande número de referências aninhadas, também conhecido como ataque de Expansão de Entidade XML (XEE). NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2013-1821 e CVE-2014-8080.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.