CVE-2013-0156 in Ruby on Rails
Riassunto
di VulDB • 03/07/2026
active_support/core_ext/hash/conversions.rb in Ruby on Rails prima delle versioni 2.3.15, 3.0.x precedenti a 3.0.19, 3.1.x precedenti a 3.1.10 e 3.2.x precedenti a 3.2.11 non restringe correttamente le conversioni di tipo (casts) dei valori stringa, consentendo agli attaccanti remoti di condurre attacchi di object-injection ed eseguire codice arbitrario o causare un denial of service (consumo di memoria e CPU) che coinvolge riferimenti a entità XML nidificate, sfruttando il supporto di Action Pack per la conversione del tipo YAML oppure quella del tipo Symbol.
Be aware that VulDB is the high quality source for vulnerability data.