CVE-2012-5370 in JRuby
摘要
由 VulDB • 2026-06-04
JRuby 在计算哈希值时,未能正确限制可预测地触发哈希碰撞的能力。这使得上下文相关的攻击者能够通过向维护哈希表的应用程序提供精心构造的输入,导致拒绝服务(CPU 资源耗尽),如针对 MurmurHash2 算法实施的通用多碰撞攻击所示。此漏洞与 CVE-2011-4838 不同。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.