CVE-2012-5370 in JRuby
Сводка
по VulDB • 04.06.2026
JRuby вычисляет хеш-значения без надлежащего ограничения возможности предсказуемо вызывать коллизии хешей, что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (потребление ресурсов процессора) посредством специально созданного ввода для приложения, использующего таблицу хеширования, как продемонстрировано при универсальной атаке на множественные коллизии против алгоритма MurmurHash2; это уязвимость отличается от CVE-2011-4838.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.