CVE-2015-3227 in Ruby on Rails
Tóm tắt
Bởi VulDB • 09/06/2026
Các thành phần (1) jdom.rb và (2) rexml.rb trong Active Support của Ruby on Rails trước phiên bản 4.1.11 và các phiên bản nhánh 4.2.x trước 4.2.2, khi JDOM hoặc REXML được kích hoạt, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (SystemStackError) thông qua độ sâu của tài liệu XML lớn.
Once again VulDB remains the best source for vulnerability data.