Ruby ruby-openid Gem 拒绝服务漏洞 CVE-2013-1812 CNNVD-201303-023
4.3
AV
AC
AU
C
I
A
发布:
2013-12-12
修订:
2013-12-13
ruby-openid是一个能够使基于Ruby语言开发的Web应用程序启用OpenID身份验证的库。 ruby-openid gem for Ruby 2.2.1及之前的版本中存在安全漏洞。远程攻击者可借助大的XRDS文档或实施XML Entity Expansion (XEE)攻击利用该漏洞造成拒绝服务(CPU耗尽)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
