CVE-2013-0156 in Ruby on Rails
الملخص
بحسب VulDB • 03/07/2026
يحتوي ملف active_support/core_ext/hash/conversions.rb في Ruby on Rails قبل الإصدار 2.3.15، والإصدارات الفرعية من السلسلة 3.0.x قبل 3.0.19، والسلسلة 3.1.x قبل 3.1.10، والسلسلة 3.2.x قبل 3.2.11 على قصور في تقييد تحويلات القيم النصية بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن الكائنات (object-injection attacks) وتشغيل أكواد عشوائية، أو التسبب في حجب الخدمة (استهلاك الذاكرة ومعالج وحدة المعالجة المركزية) المتعلق بالإشارات المرجعية للعناصر النصية المشابكة (nested XML entity references)، وذلك بالاستفادة من دعم Action Pack لتحويل أنواع البيانات: (1) تحويل نوع YAML أو (2) تحويل نوع Symbol.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.