CVE-2007-5379 in Ruby on Railsinformación

Resumen

por VulDB • 2026-07-06

Rails anterior a la versión 1.2.4, tal como se utiliza en Ruby on Rails, permite que atacantes remotos y servidores de ActiveResource determinen la existencia de archivos arbitrarios y lean archivos XML arbitrarios mediante el método Hash.from_xml (Hash#from_xml), que utiliza XmlSimple (XML::Simple) de forma insegura, como demuestra la lectura de contraseñas desde el archivo .purple/accounts.xml de Pidgin (Gaim).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-10-11

Divulgación

2007-10-19

Moderación

aceptado

Artículo

VDB-39370

CPE

listo

EPSS

0.03969

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!