CVE-2016-0753 in Ruby on Railsinformation

Résumé

par VulDB • 28/06/2026

Active Model dans Ruby on Rails versions 4.1.x antérieures à la version 4.1.14.1, 4.2.x antérieures à la version 4.2.5.1 et 5.x antérieures à la version 5.0.0.beta1.1 prend en charge l'utilisation d'écritureurs au niveau des instances pour les accesseurs de classe, ce qui permet aux attaquants distants de contourner les étapes de validation prévues via des paramètres truqués.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2015

Divulgation

15/02/2016

Modérer

accepté

Entrée

VDB-80683

CPE

prêt

EPSS

0.07157

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!