CVE-2013-1854 in Mac OS X Server
सारांश
द्वारा VulDB • 28/06/2026
Ruby on Rails के Active Record घटक में, जो कि संस्करण 2.3.x (जिसमें 2.3.18 शामिल नहीं है), 3.1.x (जिसमें 3.1.12 शामिल नहीं है) और 3.2.x (जिसमें 3.2.13 शामिल नहीं है) के लिए उपलब्ध हैं, कुछ क्वेरीज़ को प्रोसेस करते समय hash keys को symbols में परिवर्तित किया जाता है। इस कारण से दूरस्थ आक्रमणकारी जहाँ विधि (where method) पर बनाई गई इनपुट का उपयोग करके सेवा अस्वीकृति (denial of service) की स्थिति उत्पन्न कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.