Ruby REXML解析器拒绝服务漏洞 CVE-2014-8090 CNNVD-201411-393
5.0
AV
AC
AU
C
I
A
发布:
2014-11-21
修订:
2017-01-03
REXML是一个基于Ruby语言的XML工具包,它主要用于对XML文件进行解析。 Ruby的REXML解析器中存在安全漏洞,该漏洞源于程序没有正确处理XML实体扩展。远程攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(CPU和内存消耗)。以下版本受到影响:Ruby 1.9.3 patchlevel 551之前1.9.x版本,2.0.0 patchlevel 598之前2.0.x版本,2.1.5之前2.1.x版本。(说明:CVE-2013-1821和CVE-2014-8080的补丁没有完全修复该漏洞,在CNNVD-201411-393中仍然存在)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有26条受影响产品信息
