Описание
Moderate severity vulnerability that affects activesupport
Withdrawn, accidental duplicate publish.
The (1) jdom.rb and (2) rexml.rb components in Active Support in Ruby on Rails before 4.1.11 and 4.2.x before 4.2.2, when JDOM or REXML is enabled, allow remote attackers to cause a denial of service (SystemStackError) via a large XML document depth.
Пакеты
Наименование
activesupport
rubygems
Затронутые версииВерсия исправления
>= 4.0.0, < 4.1.11
4.1.11
Наименование
activesupport
rubygems
Затронутые версииВерсия исправления
>= 4.2.0, < 4.2.2
4.2.2
Наименование
activesupport
rubygems
Затронутые версииВерсия исправления
>= 3.2.0, < 3.2.22
3.2.22