CVE-2013-1854 in Mac OS X Serverالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يحتوي مكون Active Record في Ruby on Rails الإصدارات 2.3.x قبل 2.3.18، و3.1.x قبل 3.1.12، و3.2.x قبل 3.2.13 على ثغرة تؤدي إلى معالجة بعض الاستعلامات عن طريق تحويل مفاتيح الكائن Hash إلى رموز (Symbols)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) عبر إدخال مُعدّ بعناية يُمرَّر إلى طريقة where.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/02/2013

إفشاء

19/03/2013

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.03438

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!