漏洞标题
REXML 勒索式漏洞
漏洞描述信息
REXML是Ruby的一个XML工具包。在3.3.2版本之前的REXML宝石在解析包含大量特定字符的XML(如空白字符、`>]`和`]>`)时存在一些拒绝服务(DoS)漏洞。REXML宝石的3.3.3或更高版本包含了修复这些漏洞的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
REXML DoS vulnerability
漏洞描述信息
REXML is an XML toolkit for Ruby. The REXML gem before 3.3.2 has some DoS vulnerabilities when it parses an XML that has many specific characters such as whitespace character, `>]` and `]>`. The REXML gem 3.3.3 or later include the patches to fix these vulnerabilities.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
REXML 安全漏洞
漏洞描述信息
REXML是Ruby开源的一个用于 Ruby 的 XML 工具包。 REXML 3.3.2之前版本存在安全漏洞,该漏洞源于在解析包含许多特殊字符的XML时存在一些DoS漏洞。
CVSS信息
N/A
漏洞类别
其他