Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1821

Опубликовано: 22 фев. 2013
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows remote attackers to cause a denial of service (memory consumption and crash) via crafted text nodes in an XML document, aka an XML Entity Expansion (XEE) attack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Enterprise 1ruby193-rubyAffected
Red Hat JBoss Enterprise Web Server 1dsp-5.3.0Will not fix
Red Hat JBoss Enterprise Web Server 1fuse-6Affected
Red Hat JBoss Enterprise Web Server 1fuse-entesb-7Affected
Red Hat JBoss Enterprise Web Server 1othersNot affected
Red Hat JBoss SOA Platform 4.3jrubyWill not fix
Red Hat JBoss SOA Platform 5jrubyAffected
Fuse ESB Enterprise 7.1.0FixedRHSA-2013:102809.07.2013
Red Hat Enterprise Linux 5rubyFixedRHSA-2013:061107.03.2013
Red Hat Enterprise Linux 6rubyFixedRHSA-2013:061207.03.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=914716ruby: entity expansion DoS vulnerability in REXML

EPSS

Процентиль: 91%
0.0757
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1821

ubuntu
больше 12 лет назад

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows remote attackers to cause a denial of service (memory consumption and crash) via crafted text nodes in an XML document, aka an XML Entity Expansion (XEE) attack.

nvd логотип

CVE-2013-1821

nvd
больше 12 лет назад

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows remote attackers to cause a denial of service (memory consumption and crash) via crafted text nodes in an XML document, aka an XML Entity Expansion (XEE) attack.

debian логотип

CVE-2013-1821

debian
больше 12 лет назад

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows ...

github логотип

GHSA-hgg7-cghq-xhf4

github
больше 3 лет назад

Ruby vulnerable to denial of service

oracle-oval логотип

ELSA-2013-0611

oracle-oval
больше 12 лет назад

ELSA-2013-0611: ruby security update (MODERATE)

EPSS

Процентиль: 91%
0.0757
Низкий

4.3 Medium

CVSS2