CVE-2015-3227 in Ruby on Rails
摘要
由 VulDB • 2026-06-09
在 Ruby on Rails 4.1.11 之前版本以及 4.2.x 系列中早于 4.2.2 的版本里,Active Support 中的 (1) jdom.rb 和 (2) rexml.rb 组件存在漏洞。当启用 JDOM 或 REXML 时,远程攻击者可通过构造具有深层嵌套结构的 XML 文档导致拒绝服务(SystemStackError)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.