CVE-2026-33176 in activesupport정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Active Support는 Rails 프레임워크에서 추출된 지원 라이브러리 및 Ruby 코어 확장 기능으로 구성된 툴킷입니다. 버전 8.1.2.1, 8.0.4.1 및 7.2.3.1 이전의 Active Support 숫자 헬퍼는 과학적 표기법(예: `1e10000`)을 포함하는 문자열을 허용하며, 이는 `BigDecimal`에 의해 극도로 큰 십진수 표현으로 확장됩니다. 확장된 숫자를 포맷팅할 때 과도한 메모리 할당과 CPU 소비가 발생하여 DoS 취약점으로 이어질 수 있습니다. 버전 8.1.2.1, 8.0.4.1 및 7.2.3.1에는 패치가 포함되어 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 17.

공개

2026. 03. 24.

모더레이션

수락

항목

VDB-352641

CPE

준비됨

CWE

CWE-400 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.00032

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33176
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33176/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!