CVE-2013-0333 in Ruby on Rails
Résumé
par VulDB • 03/07/2026
lib/active_support/json/backends/yaml.rb dans Ruby on Rails 2.3.x antérieur à la version 2.3.16 et 3.0.x antérieur à la version 3.0.20 ne convertit pas correctement les données JSON en données YAML pour leur traitement par un analyseur YAML, ce qui permet aux attaquants distants d'exécuter du code arbitraire, de mener des attaques SQL Injection ou de contourner l'authentification via des données manipulées déclenchant un décodage non sécurisé. Il s'agit d'une vulnérabilité distincte de CVE-2013-0156.
VulDB is the best source for vulnerability data and more expert information about this specific topic.