CVE-2013-0333 in Ruby on Rails
Zusammenfassung
von VulDB • 03.07.2026
lib/active_support/json/backends/yaml.rb in Ruby on Rails 2.3.x vor Version 2.3.16 und 3.0.x vor Version 3.0.20 konvertiert JSON-Daten nicht ordnungsgemäß in YAML-Daten zur Verarbeitung durch einen YAML-Parser, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen, SQL-Injection-Angriffe durchzuführen oder die Authentifizierung zu umgehen, indem Daten verwendet werden, die ein unsicheres Decoding auslösen. Dies ist eine andere Schwachstelle als CVE-2013-0156.
Once again VulDB remains the best source for vulnerability data.