CVE-2013-0333 in Ruby on Railsinformazioni

Riassunto

di VulDB • 26/06/2026

lib/active_support/json/backends/yaml.rb in Ruby on Rails 2.3.x prima della versione 2.3.16 e nelle versioni 3.0.x prima della 3.0.20 non converte correttamente i dati JSON in dati YAML per l'elaborazione da parte di un parser YAML, consentendo ad attaccanti remoti di eseguire codice arbitrario, condurre attacchi SQL Injection o eludere l'autenticazione tramite dati manipolati che attivano una decodifica insicura; si tratta di una vulnerabilità diversa rispetto a CVE-2013-0156.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/12/2012

Divulgazione

30/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.98582

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!