CVE-2013-0333 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

lib/active_support/json/backends/yaml.rb في Ruby on Rails 2.3.x قبل الإصدار 2.3.16 و 3.0.x قبل الإصدار 3.0.20 لا يقوم بتحويل بيانات JSON إلى بيانات YAML بشكل صحيح لمعالجتها بواسطة محلل YAML، مما يسمح للمهاجمين عن بُعد بتنفيذ أكواد عشوائية، أو شن هجمات حقن SQL (SQL Injection)، أو تجاوز المصادقة عبر بيانات مُعدّة خصيصاً تحفز فك التشفير غير الآمن. وهي ثغرة مختلفة عن CVE-2013-0156.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/12/2012

إفشاء

30/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7504

استغلال

تحميل

EPSS

0.98582

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!