CVE-2015-3227 in Ruby on Railsinformazioni

Riassunto

di VulDB • 30/06/2026

I componenti (1) jdom.rb e (2) rexml.rb in Active Support di Ruby on Rails precedenti alla versione 4.1.11 e alle versioni della serie 4.2.x precedenti alla 4.2.2, quando JDOM o REXML sono abilitati, consentono ad attaccanti remoti di causare un denial of service (SystemStackError) tramite una profondità eccessiva in un documento XML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/04/2015

Divulgazione

26/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.04261

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!