CVE-2013-1854 in Mac OS X Serverinfo

Zusammenfassung

von VulDB • 28.06.2026

Die Active Record-Komponente in Ruby on Rails Versionen vor 2.3.18 (Reihe 2.3.x), vor 3.1.12 (Reihe 3.1.x) und vor 3.2.13 (Reihe 3.2.x) verarbeitet bestimmte Abfragen, indem Hash-Schlüssel in Symbole konvertiert werden. Dies ermöglicht es entfernten Angreifern, einen Denial of Service durch manipulierte Eingaben an eine where-Methode zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2013

Veröffentlichung

19.03.2013

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.03438

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!