CVE-2013-1856 in Mac OS X Serverजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Ruby on Rails 3.0.x और 3.1.x के 3.1.12 से पहले, तथा 3.2.x के 3.2.13 से पहले संस्करणों में Active Support घटक की lib/active_support/xml_mini/jdom.rb स्थित ActiveSupport::XmlMini_JDOM बैकएंड में, जब JRuby का उपयोग किया जाता है, तो XML पार्सर की क्षमताओं को उचित रूप से प्रतिबंधित नहीं करता है। इससे दूरस्थ आक्रामकों (remote attackers) को बाहरी DTD या बाहरी एंटिटी घोषणा के साथ एंटिटी संदर्भ का उपयोग करके मनमाने फाइलों को पढ़ने या सेवा अस्वीकृति (संसाधन उपभोग) पैदा करने की अनुमति मिल सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

19/03/2013

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.02054

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Energy, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!