Описание
The ruby-openid gem before 2.2.2 for Ruby allows remote OpenID providers to cause a denial of service (CPU consumption) via (1) a large XRDS document or (2) an XML Entity Expansion (XEE) attack.
Ссылки
- Patch
- ExploitPatch
- Patch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:fedoraproject:fedora:17:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.2.1 (включая)
Одно из
cpe:2.3:a:janrain:ruby-openid:*:-:-:*:-:ruby:*:*
cpe:2.3:a:janrain:ruby-openid:2.2.0:-:-:*:-:ruby:*:*
EPSS
Процентиль: 67%
0.00531
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-399
Связанные уязвимости
ubuntu
около 12 лет назад
The ruby-openid gem before 2.2.2 for Ruby allows remote OpenID providers to cause a denial of service (CPU consumption) via (1) a large XRDS document or (2) an XML Entity Expansion (XEE) attack.
debian
около 12 лет назад
The ruby-openid gem before 2.2.2 for Ruby allows remote OpenID provide ...
EPSS
Процентиль: 67%
0.00531
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-399