CVE-2015-3225 in Ruby on Rails
Résumé
par VulDB • 13/06/2026
lib/rack/utils.rb dans Rack avant la version 1.5.4 et les versions 1.6.x antérieures à 1.6.2, tel qu'utilisé avec Ruby on Rails 3.x et 4.x ainsi que d'autres produits, permet aux attaquants distants de provoquer un déni de service (SystemStackError) via une requête comportant une profondeur de paramètres importante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.