CVE-2011-4838,CNNVD-201112-490|JRuby输入验证漏洞 - VULHUB开源网络安全威胁库

JRuby输入验证漏洞 CVE-2011-4838 CNNVD-201112-490

7.8 AV AC AU C I A

发布： 2011-12-30

修订： 2017-08-29

JRuby 1.6.5.1之前版本中存在漏洞，该漏洞源于其为形式参数计算哈希值时未限制可预测的触发哈希冲突的能力。攻击者可利用该漏洞借助特制的输入在维持哈希表的应用程序中导致拒绝服务（CPU消耗）。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有55条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Red Hat JBoss Enterprise Application... (VHN-52550)
2023-02-13
RESTEasy... (VHN-54099)
2023-02-13
Red Hat JBoss Enterprise Application... (VHN-55658)
2017-08-29
Oracle... (VHN-53360)
2017-08-29
Oracle Sun Products Suite... (VHN-51451)
2012-11-27
Oracle Sun Products Suite... (VHN-51462)
2017-08-29
Jetty是Eclipse基金会的一个自由和开源项目，是一个基于Java的... (VHN-52406)
2019-03-08
Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费... (VHN-52407)
2017-08-29
Ruby是一种功能强大的面向对象的脚本语言。 Ruby处理在哈希表单张贴和... (VHN-52760)
2017-08-29
PHP是英文超级文本预处理语言。 PHP... (VHN-52830)
2018-01-09