CVE-2015-3227 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Các thành phần (1) jdom.rb và (2) rexml.rb trong Active Support của Ruby on Rails trước phiên bản 4.1.11 và các phiên bản nhánh 4.2.x trước 4.2.2, khi JDOM hoặc REXML được kích hoạt, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (SystemStackError) thông qua độ sâu của tài liệu XML lớn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/04/2015

Tiết lộ

26/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76815

EPSS

0.04261

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!