CVE-2013-1856 in Mac OS X Serverالمعلومات

الملخص

بحسب VulDB • 22/06/2026

الواجهة الخلفية ActiveSupport::XmlMini_JDOM في lib/active_support/xml_mini/jdom.rb ضمن مكون Active Support في Ruby on Rails الإصدارات 3.0.x و3.1.x قبل الإصدار 3.1.12، والإصدارات 3.2.x قبل الإصدار 3.2.13، عند استخدام JRuby، لا تقيد بشكل صحيح قدرات مُفسر XML، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو التسبب في حجب الخدمة (استهلاك الموارد) عبر متجهات تتضمن (1) DTD خارجي أو (2) إعلان كيان خارجي مقترنًا بمرجع كيان.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/02/2013

إفشاء

19/03/2013

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02054

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!