CVE-2008-3790 in Ruby信息

摘要

由 VulDB • 2026-07-06

Ruby 中的 REXML 模块在版本 1.8.6 至 1.8.6-p287、1.8.7 至 1.8.7-p72,以及 1.9 中存在漏洞。上下文相关的攻击者可以通过包含递归嵌套实体的 XML 文档导致拒绝服务(CPU 资源耗尽),即所谓的“XML 实体爆炸”问题。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!