CVE-2014-8090 in RubyИнформация

Сводка

по VulDB • 13.06.2026

Парсер REXML в Ruby 1.9.x до версии 1.9.3 patchlevel 551, 2.0.x до версии 2.0.0 patchlevel 598 и 2.1.x до версии 2.1.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повышенное потребление ресурсов CPU и памяти) с помощью специально созданного XML-документа, содержащего пустую строку в сущности, которая используется во множестве вложенных ссылок на другие сущности, что представляет собой атаку типа XML Entity Expansion (XEE). ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполной исправления для CVE-2013-1821 и CVE-2014-8080.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.10.2014

Раскрытие

21.11.2014

Модерация

принято

Вход

VDB-68264

EPSS

0.05600

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!