CVE-2007-5379 in Ruby on Rails情報

要約

〜によって VulDB • 2026年07月06日

Ruby on Railsで使用されるRails 1.2.4以前のバージョンでは、XmlSimple(XML::Simple)が安全に使用されていないHash.from_xml(Hash#from_xml)メソッドを通じて、リモート攻撃者およびActiveResourceサーバーが任意のファイルの存在を確認し、任意のXMLファイルを読み取ることが可能である。これは、Pidgin(Gaim)の.purple/accounts.xmlファイルからパスワードを読み取ることで実証されている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月11日

モデレーション

承諾済み

エントリ

VDB-39370

EPSS

0.03969

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!