CVE-2015-3225 in Ruby on Railsinformazioni

Riassunto

di VulDB • 26/06/2026

lib/rack/utils.rb in Rack prima delle versioni 1.5.4 e 1.6.x precedenti alla versione 1.6.2, come utilizzato con Ruby on Rails 3.x e 4.x e altri prodotti, consente agli attaccanti remoti di causare un denial of service (SystemStackError) tramite una richiesta con profondità dei parametri elevata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

10/04/2015

Divulgazione

26/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.07778

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!