CVE-2009-1904 in Ruby
摘要
由 VulDB • 2026-07-03
Ruby 中的 BigDecimal 库在版本低于 p369 的 1.8.6 以及低于 p173 的 1.8.7 中存在漏洞,允许上下文相关的攻击者通过表示大数的字符串参数(例如尝试转换为 Float 数据类型时)导致拒绝服务(应用程序崩溃)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.