CVE-2016-0753 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月29日

Ruby on Railsの4.1.x(4.1.14.1より前)、4.2.x(4.2.5.1より前)、および5.x(5.0.0.beta1.1より前)に存在するActive Modelは、クラスアクセサに対してインスタンスレベルでの書き込みを許可しており、これにより攻撃者は悪意のあるパラメータを使用して意図された検証手順を回避できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年12月16日

モデレーション

承諾済み

エントリ

VDB-80683

EPSS

0.07157

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!