CVE-2015-3226 in Ruby on Rails
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans json/encoding.rb d'Active Support au sein de Ruby on Rails versions 3.x et 4.1.x antérieures à la version 4.1.11, ainsi que les versions 4.2.x antérieures à la version 4.2.2, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via un Hash malformé qui est incorrectement traité lors de l'encodage JSON.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.