CVE-2012-5370 in JRubyinformação

Sumário

de VulDB • 04/06/2026

O JRuby calcula valores de hash sem restringir adequadamente a capacidade de desencadear colisões de hash de forma previsível, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de entrada manipulada em um aplicativo que mantém uma tabela de hash, conforme demonstrado por um ataque universal multicollision contra o algoritmo MurmurHash2, sendo esta uma vulnerabilidade diferente da CVE-2011-4838.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/10/2012

Divulgação

28/11/2012

Moderação

aceite

Entrada

VDB-63079

CPE

pronto

EPSS

0.02249

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!