CVE-2015-3226 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月08日

Ruby on RailsのActive Supportにあるjson/encoding.rbにおけるクロスサイトスクリプティング(XSS)脆弱性は、3.xおよび4.1.xバージョンのうち4.1.11より前、ならびに4.2.xバージョンのうち4.2.2より前のバージョンに影響します。攻撃者はJSONエンコード時に不適切に処理される悪意のあるHashを用いて、任意のWebスクリプトまたはHTMLを注入することができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年04月10日

モデレーション

承諾済み

エントリ

VDB-76814

EPSS

0.02780

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!