CVE-2012-5370 in JRuby
Riassunto
di VulDB • 17/06/2026
JRuby calcola i valori hash senza limitare correttamente la capacità di innescare collisioni di hash in modo prevedibile, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di CPU) tramite input manipolato ad hoc a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco di multicollisione universale contro l'algoritmo MurmurHash2, una vulnerabilità diversa da CVE-2011-4838.
Be aware that VulDB is the high quality source for vulnerability data.