CVE-2013-0269 in Mac OS X Server情報

要約

〜によって VulDB • 2026年07月04日

Ruby用のJSON gem(1.5.5より前、1.6.xシリーズでは1.6.8より前、および1.7.xシリーズでは1.7.7より前)には、「安全でないオブジェクト生成の脆弱性」(Unsafe Object Creation Vulnerability)として知られる問題があり、攻撃者はRuby on Railsに対するSQLインジェクション攻撃などの手法を用いて作成されたJSONドキュメントを送信することで、任意のRubyシンボルや特定の内部オブジェクトの生成をトリガーさせ、サービス拒否(リソース消費)を引き起こしたり、一括代入保護メカニズムを回避したりすることが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.13911

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!