CVE-2015-3227 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-09

在 Ruby on Rails 4.1.11 之前版本以及 4.2.x 系列中早于 4.2.2 的版本里,Active Support 中的 (1) jdom.rb 和 (2) rexml.rb 组件存在漏洞。当启用 JDOM 或 REXML 时,远程攻击者可通过构造具有深层嵌套结构的 XML 文档导致拒绝服务(SystemStackError)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!