CVE-2013-1821

Опубликовано: 09 апр. 2013

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

Описание

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows remote attackers to cause a denial of service (memory consumption and crash) via crafted text nodes in an XML document, aka an XML Entity Expansion (XEE) attack.

Релиз	Статус	Примечание
devel	not-affected	1.8.7.358-7ubuntu1
hardy	ignored	end of life
lucid	released	1.8.7.249-2ubuntu0.3
oneiric	released	1.8.7.352-2ubuntu0.3
precise	released	1.8.7.352-2ubuntu1.2
quantal	released	1.8.7.358-4ubuntu0.2
raring	not-affected	1.8.7.358-7ubuntu1
saucy	not-affected	1.8.7.358-7ubuntu1
upstream	released	1.8.7.358-7

Показывать по

Релиз	Статус	Примечание
devel	released	1.9.3.194-8.1ubuntu1
hardy	DNE
lucid	ignored	end of life
oneiric	ignored	end of life
precise	released	1.9.3.0-1ubuntu2.6
quantal	released	1.9.3.194-1ubuntu1.4
raring	released	1.9.3.194-8.1ubuntu1
saucy	released	1.9.3.194-8.1ubuntu1
upstream	released	1.9.3 patchlevel 392,1.9.3.194-8.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.19831

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-1821

redhat

больше 12 лет назад

CVE-2013-1821

nvd

больше 12 лет назад

CVE-2013-1821

debian

больше 12 лет назад

lib/rexml/text.rb in the REXML parser in Ruby before 1.9.3-p392 allows ...

GHSA-hgg7-cghq-xhf4

github

больше 3 лет назад

Ruby vulnerable to denial of service

ELSA-2013-0611

oracle-oval

больше 12 лет назад

ELSA-2013-0611: ruby security update (MODERATE)

EPSS

Процентиль: 95%

0.19831

Средний

5 Medium

CVSS2

CVE-2013-1821

Описание

Пакет ruby1.8

Пакет ruby1.9.1

Ссылки на источники

Связанные уязвимости