CVE-2016-0753 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

النموذج النشط (Active Model) في Ruby on Rails الإصدارات 4.1.x قبل 4.1.14.1، و4.2.x قبل 4.2.5.1، بالإضافة إلى الإصدارات 5.x قبل 5.0.0.beta1.1 يدعم استخدام كتابات على مستوى الكائن (instance-level writers) للوصول إلى الخصائص المعرفة على مستوى الفئة (class accessors)، مما يسمح لمهاجمين عن بُعد بتجاوز خطوات التحقق المقصودة عبر معاملات مُعدّة بشكل متعمد (crafted parameters).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/12/2015

إفشاء

15/02/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80683

EPSS

0.07157

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!