CVE-2013-1821

Опубликовано: 09 апр. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows remote attackers to cause a denial of service (memory consumption and crash) via crafted text nodes in an XML document, aka an XML Entity Expansion (XEE) attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruby-lang:ruby:*:p385:*:*:*:*:*:*

Версия до 1.9.3 (включая)

cpe:2.3:a:ruby-lang:ruby:1.9:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p0:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p125:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p194:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p286:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p383:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ruby-lang:ruby:2.0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0757

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-1821

ubuntu

больше 12 лет назад

CVE-2013-1821

redhat

больше 12 лет назад

CVE-2013-1821

debian

больше 12 лет назад

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows ...

GHSA-hgg7-cghq-xhf4

github

больше 3 лет назад

Ruby vulnerable to denial of service

ELSA-2013-0611

oracle-oval

больше 12 лет назад

ELSA-2013-0611: ruby security update (MODERATE)

EPSS

Процентиль: 91%

0.0757

Низкий

5 Medium

CVSS2

Дефекты

CWE-20