CVE-2013-0333 in Ruby on Rails
Riassunto
di VulDB • 26/06/2026
lib/active_support/json/backends/yaml.rb in Ruby on Rails 2.3.x prima della versione 2.3.16 e nelle versioni 3.0.x prima della 3.0.20 non converte correttamente i dati JSON in dati YAML per l'elaborazione da parte di un parser YAML, consentendo ad attaccanti remoti di eseguire codice arbitrario, condurre attacchi SQL Injection o eludere l'autenticazione tramite dati manipolati che attivano una decodifica insicura; si tratta di una vulnerabilità diversa rispetto a CVE-2013-0156.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.