CVE-2013-1856 in Mac OS X Server
सारांश
द्वारा VulDB • 22/06/2026
Ruby on Rails 3.0.x और 3.1.x के 3.1.12 से पहले, तथा 3.2.x के 3.2.13 से पहले संस्करणों में Active Support घटक की lib/active_support/xml_mini/jdom.rb स्थित ActiveSupport::XmlMini_JDOM बैकएंड में, जब JRuby का उपयोग किया जाता है, तो XML पार्सर की क्षमताओं को उचित रूप से प्रतिबंधित नहीं करता है। इससे दूरस्थ आक्रामकों (remote attackers) को बाहरी DTD या बाहरी एंटिटी घोषणा के साथ एंटिटी संदर्भ का उपयोग करके मनमाने फाइलों को पढ़ने या सेवा अस्वीकृति (संसाधन उपभोग) पैदा करने की अनुमति मिल सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.