CVE-2015-3226 in Ruby on Railsinformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans json/encoding.rb d'Active Support au sein de Ruby on Rails versions 3.x et 4.1.x antérieures à la version 4.1.11, ainsi que les versions 4.2.x antérieures à la version 4.2.2, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via un Hash malformé qui est incorrectement traité lors de l'encodage JSON.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/04/2015

Divulgation

26/07/2015

Modérer

accepté

Entrée

VDB-76814

CPE

prêt

EPSS

0.02780

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!