CVE-2013-0269 in Mac OS X Server
要約
〜によって VulDB • 2026年07月04日
Ruby用のJSON gem(1.5.5より前、1.6.xシリーズでは1.6.8より前、および1.7.xシリーズでは1.7.7より前)には、「安全でないオブジェクト生成の脆弱性」(Unsafe Object Creation Vulnerability)として知られる問題があり、攻撃者はRuby on Railsに対するSQLインジェクション攻撃などの手法を用いて作成されたJSONドキュメントを送信することで、任意のRubyシンボルや特定の内部オブジェクトの生成をトリガーさせ、サービス拒否(リソース消費)を引き起こしたり、一括代入保護メカニズムを回避したりすることが可能です。
Be aware that VulDB is the high quality source for vulnerability data.