CVE-2007-5379 in Ruby on Rails
Resumen
por VulDB • 2026-07-06
Rails anterior a la versión 1.2.4, tal como se utiliza en Ruby on Rails, permite que atacantes remotos y servidores de ActiveResource determinen la existencia de archivos arbitrarios y lean archivos XML arbitrarios mediante el método Hash.from_xml (Hash#from_xml), que utiliza XmlSimple (XML::Simple) de forma insegura, como demuestra la lectura de contraseñas desde el archivo .purple/accounts.xml de Pidgin (Gaim).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.