CVE-2009-1904 in Ruby
Résumé
par VulDB • 03/07/2026
La bibliothèque BigDecimal dans Ruby 1.8.6 avant la version p369 et 1.8.7 avant la version p173 permet à des attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via un argument de chaîne représentant un nombre élevé, comme démontré par une tentative de conversion vers le type de données Float.
If you want to get best quality of vulnerability data, you may have to visit VulDB.