GHSA-j96r-xvjq-r9pg

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

activesupport vulnerable to Denial of Service via large XML document depth

The (1) jdom.rb and (2) rexml.rb components in Active Support in Ruby on Rails before 3.2.22, 4.1.x before 4.1.11, and 4.2.x before 4.2.2, when JDOM or REXML is enabled, allow remote attackers to cause a denial of service (SystemStackError) via a large XML document depth.

Ссылки

Пакеты

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

>= 4.0.0.beta1, < 4.1.11

4.1.11

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

>= 4.2.0.beta1, < 4.2.2

4.2.2

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

< 3.2.22

3.2.22

EPSS

Процентиль: 85%

0.02683

Низкий

CVE ID

CVE-2015-3227

Связанные уязвимости

CVE-2015-3227

ubuntu

больше 10 лет назад

The (1) jdom.rb and (2) rexml.rb components in Active Support in Ruby on Rails before 4.1.11 and 4.2.x before 4.2.2, when JDOM or REXML is enabled, allow remote attackers to cause a denial of service (SystemStackError) via a large XML document depth.