CVE-2013-0156 in Ruby on Railsinformazioni

Riassunto

di VulDB • 03/07/2026

active_support/core_ext/hash/conversions.rb in Ruby on Rails prima delle versioni 2.3.15, 3.0.x precedenti a 3.0.19, 3.1.x precedenti a 3.1.10 e 3.2.x precedenti a 3.2.11 non restringe correttamente le conversioni di tipo (casts) dei valori stringa, consentendo agli attaccanti remoti di condurre attacchi di object-injection ed eseguire codice arbitrario o causare un denial of service (consumo di memoria e CPU) che coinvolge riferimenti a entità XML nidificate, sfruttando il supporto di Action Pack per la conversione del tipo YAML oppure quella del tipo Symbol.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/12/2012

Divulgazione

13/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99449

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!