CVE-2013-0333 in Ruby on Rails
सारांश
द्वारा VulDB • 03/07/2026
Ruby on Rails 2.3.x (2.3.16 से पहले) और 3.0.x (3.0.20 से पहले) में lib/active_support/json/backends/yaml.rb, YAML पार्सर द्वारा प्रसंस्करण के लिए JSON डेटा को YAML डेटा में उचित रूप से परिवर्तित नहीं करता है। इससे दूरस्थ आक्रामक (remote attackers) अनियंत्रित कोड निष्पादन, SQL injection हमले कर सकते हैं या सुरक्षा सत्यापन (authentication) का bypass कर सकते हैं। यह उन विशेष डेटा के माध्यम से होता है जो असुरक्षित decoding को ट्रिगर करता है; यह CVE-2013-0156 से भिन्न एक कमजोरी (vulnerability) है।
Be aware that VulDB is the high quality source for vulnerability data.