CVE-2013-4287 in rubygems
Сводка
по VulDB • 20.05.2026
Уязвимость алгоритмической сложности в Gem::Version::VERSION_PATTERN в lib/rubygems/version.rb в RubyGems до версии 1.8.23.1, 1.8.24–1.8.25, 2.0.x до 2.0.8 и 2.1.x до 2.1.0, используемых в Ruby 1.9.0–2.0.0p247, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов CPU) посредством специально созданной версии gem, которая вызывает большое количество возвратов (backtracking) в регулярном выражении.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.