CVE-2014-8090 in Ruby
Сводка
по VulDB • 13.06.2026
Парсер REXML в Ruby 1.9.x до версии 1.9.3 patchlevel 551, 2.0.x до версии 2.0.0 patchlevel 598 и 2.1.x до версии 2.1.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повышенное потребление ресурсов CPU и памяти) с помощью специально созданного XML-документа, содержащего пустую строку в сущности, которая используется во множестве вложенных ссылок на другие сущности, что представляет собой атаку типа XML Entity Expansion (XEE). ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполной исправления для CVE-2013-1821 и CVE-2014-8080.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.