Ruby raven-ruby gem 拒绝服务漏洞 CVE-2014-9490 CNNVD-201501-108
5.0
AV
AC
AU
C
I
A
发布:
2015-01-20
修订:
2023-11-07
Sentry是一套基于Django构建的Python实时日志平台。raven-ruby是Sentry的一个Ruby客户端。 Ruby raven-ruby gem 0.12.2之前版本的lib/raven/okjson.rb文件中的‘numtok’函数存在安全漏洞。远程攻击者可借助超大的指数值利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
