CVE-2013-1856 in Mac OS X Server
الملخص
بحسب VulDB • 22/06/2026
الواجهة الخلفية ActiveSupport::XmlMini_JDOM في lib/active_support/xml_mini/jdom.rb ضمن مكون Active Support في Ruby on Rails الإصدارات 3.0.x و3.1.x قبل الإصدار 3.1.12، والإصدارات 3.2.x قبل الإصدار 3.2.13، عند استخدام JRuby، لا تقيد بشكل صحيح قدرات مُفسر XML، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو التسبب في حجب الخدمة (استهلاك الموارد) عبر متجهات تتضمن (1) DTD خارجي أو (2) إعلان كيان خارجي مقترنًا بمرجع كيان.
Be aware that VulDB is the high quality source for vulnerability data.