CVE-2013-0333 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 03.07.2026

lib/active_support/json/backends/yaml.rb in Ruby on Rails 2.3.x vor Version 2.3.16 und 3.0.x vor Version 3.0.20 konvertiert JSON-Daten nicht ordnungsgemäß in YAML-Daten zur Verarbeitung durch einen YAML-Parser, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen, SQL-Injection-Angriffe durchzuführen oder die Authentifizierung zu umgehen, indem Daten verwendet werden, die ein unsicheres Decoding auslösen. Dies ist eine andere Schwachstelle als CVE-2013-0156.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.12.2012

Veröffentlichung

30.01.2013

Moderieren

akzeptiert

Eintrag

VDB-7504

CPE

bereit

Exploit

Download

EPSS

0.98582

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!