Ruby REXML解析器远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID:58141 Ruby是一种为简单快捷的面向对象编程(面向对象程序设计)而创的脚本语言。 在扩展XML实体时REXML库存在一个错误,允许攻击者通过特制的包含恶意属性的XML,诱使应用解析,可消耗系统大量内存,使系统崩溃或挂起。 0 Ruby 1.9.x 厂商解决方案 Ruby 1.9.3-p392已经修复此漏洞,建议用户下载使用: http://www.ruby-lang.org/en/news/2013/02/22/rexml-dos-2013-02-22/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息