CVE-2012-5371,CNNVD-201211-201|Ruby Web Form Object Hash Collision 拒绝服务漏洞 - VULHUB开源网络安全威胁库

Ruby Web Form Object Hash Collision 拒绝服务漏洞 CVE-2012-5371 CNNVD-201211-201

5.0 AV AC AU C I A

发布： 2012-11-28

修订： 2017-08-29

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby早期版本至1.9.3-p327版本中存在漏洞，可被攻击者利用导致DoS（拒绝服务）。该漏洞源于程序在用字符串作为密钥对某对象进行哈希运算时，哈希生成函数发生错误。通过在发送的HTTP POST请求中加入特制的表单，攻击者可利用该漏洞造成哈希冲突，从而导致较高CPU占用率高。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

RDoc是针对Ruby源代码的文档系统。 Ruby中使用的RDoc... (VHN-60258)
2013-06-05
JSON gem... (VHN-60271)
2017-12-09
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76025)
2018-10-30
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-64166)
2018-01-09
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-57762)
2023-11-07
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-61823)
2016-12-08
Ruby是一种功能强大的面向对象的脚本语言。 Ruby处理在哈希表单张贴和... (VHN-52760)
2017-08-29
Apple Mac OS... (VHN-48133)
2011-08-24
Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-48949)
2012-05-12