CVE-2007-5379 in Ruby on Railsinformation

Résumé

par VulDB • 06/07/2026

Rails avant la version 1.2.4, tel qu'utilisé avec Ruby on Rails, permet aux attaquants distants et aux serveurs ActiveResource de déterminer l'existence de fichiers arbitraires et de lire des fichiers XML arbitraires via la méthode Hash.from_xml (Hash#from_xml), qui utilise XmlSimple (XML::Simple) de manière non sécurisée, comme démontré par la lecture des mots de passe depuis le fichier .purple/accounts.xml de Pidgin (Gaim).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

11/10/2007

Divulgation

19/10/2007

Modérer

accepté

Entrée

VDB-39370

CPE

prêt

EPSS

0.03969

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!