CVE-2026-33210 in jsoninformación

Resumen

por MITRE • 2026-03-21

Ruby JSON es una implementación de JSON para Ruby. Desde la versión 2.14.0 hasta antes de las versiones 2.15.2.1, 2.17.1.2 y 2.19.2, una vulnerabilidad de inyección de cadena de formato puede llevar a ataques de denegación de servicio o revelación de información, cuando la opción de análisis allow_duplicate_key: false se utiliza para analizar documentos proporcionados por el usuario. Este problema ha sido parcheado en las versiones 2.15.2.1, 2.17.1.2 y 2.19.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-18

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352234

CPE

listo

EPSS

0.00038

KEV

no

Actividades

muy bajo

Sector

Energy, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33210
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33210
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33210/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!