CVE-2013-0333 in Ruby on Railsinformation

Résumé

par VulDB • 03/07/2026

lib/active_support/json/backends/yaml.rb dans Ruby on Rails 2.3.x antérieur à la version 2.3.16 et 3.0.x antérieur à la version 3.0.20 ne convertit pas correctement les données JSON en données YAML pour leur traitement par un analyseur YAML, ce qui permet aux attaquants distants d'exécuter du code arbitraire, de mener des attaques SQL Injection ou de contourner l'authentification via des données manipulées déclenchant un décodage non sécurisé. Il s'agit d'une vulnérabilité distincte de CVE-2013-0156.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/12/2012

Divulgation

30/01/2013

Modérer

accepté

Entrée

VDB-7504

CPE

prêt

Exploitation

Télécharger

EPSS

0.98582

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!