CVE-2019-5419 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

هناك احتمال وجود ثغرة في إمكانية حجب الخدمة (Denial of Service) في Action View (Rails) الإصدارات أقل من 5.2.2.1، أقل من 5.1.6.2، أقل من 5.0.7.2، وأقل من 4.2.11.1، حيث يمكن لبيانات رأس (Accept headers) مُعدّة بشكل خاص أن تتسبب في استهلاك Action View لـ 100% من وحدة المعالجة المركزية (CPU) وجعل الخادم غير مستجيب.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-132552

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.12118

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-5419
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-5419
CVE Details	https://www.cvedetails.com/cve/CVE-2019-5419/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!