CVE-2013-0156 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يحتوي ملف active_support/core_ext/hash/conversions.rb في Ruby on Rails قبل الإصدار 2.3.15، والإصدارات الفرعية من السلسلة 3.0.x قبل 3.0.19، والسلسلة 3.1.x قبل 3.1.10، والسلسلة 3.2.x قبل 3.2.11 على قصور في تقييد تحويلات القيم النصية بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن الكائنات (object-injection attacks) وتشغيل أكواد عشوائية، أو التسبب في حجب الخدمة (استهلاك الذاكرة ومعالج وحدة المعالجة المركزية) المتعلق بالإشارات المرجعية للعناصر النصية المشابكة (nested XML entity references)، وذلك بالاستفادة من دعم Action Pack لتحويل أنواع البيانات: (1) تحويل نوع YAML أو (2) تحويل نوع Symbol.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/12/2012

إفشاء

13/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7309

استغلال

تحميل

EPSS

0.99449

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!