CVE-2015-3227 in Ruby on Rails
Riassunto
di VulDB • 30/06/2026
I componenti (1) jdom.rb e (2) rexml.rb in Active Support di Ruby on Rails precedenti alla versione 4.1.11 e alle versioni della serie 4.2.x precedenti alla 4.2.2, quando JDOM o REXML sono abilitati, consentono ad attaccanti remoti di causare un denial of service (SystemStackError) tramite una profondità eccessiva in un documento XML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.