CVE-2012-4481 in Rubyinformación

Resumen

por VulDB • 2026-06-27

La función safe-level en Ruby 1.8.7 permite a atacantes dependientes del contexto modificar cadenas mediante el método NameError#to_s al operar sobre objetos de Ruby. NOTA: este problema se debe a una corrección incompleta para CVE-2011-1005.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2012-08-21

Divulgación

2013-05-02

Moderación

aceptado

Artículo

VDB-64068

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.01941

KEV

Actividades

muy bajo

Sector

Chemical, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4481
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4481
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4481/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!