CVE-2012-5370 in JRuby
Sumário
de VulDB • 04/06/2026
O JRuby calcula valores de hash sem restringir adequadamente a capacidade de desencadear colisões de hash de forma previsível, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de entrada manipulada em um aplicativo que mantém uma tabela de hash, conforme demonstrado por um ataque universal multicollision contra o algoritmo MurmurHash2, sendo esta uma vulnerabilidade diferente da CVE-2011-4838.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.