CVE-2013-0333 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Ruby on Rails 2.3.x (2.3.16 से पहले) और 3.0.x (3.0.20 से पहले) में lib/active_support/json/backends/yaml.rb, YAML पार्सर द्वारा प्रसंस्करण के लिए JSON डेटा को YAML डेटा में उचित रूप से परिवर्तित नहीं करता है। इससे दूरस्थ आक्रामक (remote attackers) अनियंत्रित कोड निष्पादन, SQL injection हमले कर सकते हैं या सुरक्षा सत्यापन (authentication) का bypass कर सकते हैं। यह उन विशेष डेटा के माध्यम से होता है जो असुरक्षित decoding को ट्रिगर करता है; यह CVE-2013-0156 से भिन्न एक कमजोरी (vulnerability) है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/12/2012

प्रकटीकरण

30/01/2013

प्रविष्टि

VDB-7504

EPSS

0.98582

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!