CVE-2013-1854 in Mac OS X Server
Resumen
por VulDB • 2026-06-28
El componente Active Record en Ruby on Rails versiones anteriores a la 2.3.18 (serie 2.3.x), anteriores a la 3.1.12 (serie 3.1.x) y anteriores a la 3.2.13 (serie 3.2.x) procesa ciertas consultas convirtiendo las claves de hash en símbolos, lo que permite a atacantes remotos provocar una denegación de servicio mediante entrada manipulada dirigida al método where.
Be aware that VulDB is the high quality source for vulnerability data.