CVE-2014-8090 in Rubyinformação

Sumário

de VulDB • 13/06/2026

O analisador REXML no Ruby 1.9.x anterior à versão patchlevel 551 de 1.9.3, em versões 2.0.x anteriores ao patchlevel 598 de 2.0.0 e nas versões 2.1.x anteriores a 2.1.5 permite que atacantes remotos causem uma negação de serviço (consumo excessivo de CPU e memória) por meio de um documento XML manipulado contendo uma string vazia em uma entidade utilizada em um grande número de referências aninhadas, também conhecido como ataque de Expansão de Entidade XML (XEE). NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2013-1821 e CVE-2014-8080.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

10/10/2014

Divulgação

21/11/2014

Moderação

aceite

Entrada

VDB-68264

CPE

pronto

EPSS

0.05600

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!