CVE-2008-3790

Опубликовано: 27 авг. 2008

Источник: ubuntu

Приоритет: low

EPSS Средний

CVSS2: 5

Описание

The REXML module in Ruby 1.8.6 through 1.8.6-p287, 1.8.7 through 1.8.7-p72, and 1.9 allows context-dependent attackers to cause a denial of service (CPU consumption) via an XML document with recursively nested entities, aka an "XML entity explosion."

Релиз	Статус	Примечание
dapper	released	1.8.4-1ubuntu1.6
devel	not-affected	1.8.7.72-1
feisty	released	1.8.5-4ubuntu2.3
gutsy	released	1.8.6.36-1ubuntu3.3
hardy	released	1.8.6.111-2ubuntu1.2
intrepid	not-affected	1.8.7.72-1
jaunty	not-affected	1.8.7.72-1
karmic	not-affected	1.8.7.72-1
lucid	not-affected	1.8.7.72-1
maverick	not-affected	1.8.7.72-1

Показывать по

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE	pulled 2010-07-27
feisty	ignored	end of life, was needed
gutsy	ignored	end of life, was needed
hardy	ignored	end of life
intrepid	released	1.9.0.2-7
jaunty	released	1.9.0.2-7
karmic	released	1.9.0.2-7
lucid	released	1.9.0.2-7
maverick	DNE	pulled 2010-07-27

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.23013

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2008-3790

redhat

почти 17 лет назад

CVE-2008-3790

nvd

почти 17 лет назад

CVE-2008-3790

debian

почти 17 лет назад

The REXML module in Ruby 1.8.6 through 1.8.6-p287, 1.8.7 through 1.8.7 ...

GHSA-96jc-f6m3-pf2w

github

около 3 лет назад

BDU:2015-01943

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 96%

0.23013

Средний

5 Medium

CVSS2

CVE-2008-3790

Описание

Пакет ruby1.8

Пакет ruby1.9

Ссылки на источники

Связанные уязвимости