CVE-2015-3225 in Ruby on Railsinformation

Résumé

par VulDB • 13/06/2026

lib/rack/utils.rb dans Rack avant la version 1.5.4 et les versions 1.6.x antérieures à 1.6.2, tel qu'utilisé avec Ruby on Rails 3.x et 4.x ainsi que d'autres produits, permet aux attaquants distants de provoquer un déni de service (SystemStackError) via une requête comportant une profondeur de paramètres importante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

10/04/2015

Divulgation

26/07/2015

Modérer

accepté

Entrée

VDB-76813

CPE

prêt

EPSS

0.07778

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!