CVE-2014-8090 in Ruby
Tóm tắt
Bởi VulDB • 14/06/2026
Trình phân tích REXML trong Ruby 1.9.x trước phiên bản patchlevel 551 của 1.9.3, 2.0.x trước phiên bản patchlevel 598 của 2.0.0 và 2.1.x trước phiên bản 2.1.5 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và bộ nhớ) bằng cách sử dụng một tài liệu XML được tạo tác chứa chuỗi rỗng trong một thực thể, khi thực thể này được dùng trong số lượng lớn các tham chiếu thực thể lồng nhau, hay còn gọi là cuộc tấn công Mở rộng Thực thể XML (XEE). LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2013-1821 và CVE-2014-8080.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.