CVE-2014-8080,CNNVD-201411-025,CNNVD-201411-393|Ruby REXML解析器拒绝服务漏洞 - VULHUB开源网络安全威胁库

Ruby REXML解析器拒绝服务漏洞 CVE-2014-8080 CNNVD-201411-025 CNNVD-201411-393

5.0 AV AC AU C I A

发布： 2014-11-03

修订： 2018-10-30

REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行解析。 Ruby的REXML解析器中存在安全漏洞。远程攻击者可借助特制的XML文档利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：Ruby 1.9.3-p550之前1.9.x版本，2.0.0-p594之前2.0.x版本和2.1.4之前2.1.x版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-72916)
2017-08-29
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-61823)
2016-12-08
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。Op... (VHN-79816)
2019-12-17
FreeBSD是由Core... (VHN-76556)
2016-04-06
International Components for... (VHN-76091)
2019-04-23
International Components for... (VHN-76092)
2023-11-07
PHP（PHP：Hypertext... (VHN-77597)
2017-07-01
PHP（PHP：Hypertext... (VHN-77650)
2018-01-05
PHP（PHP：Hypertext... (VHN-77654)
2019-10-09