CVE-2007-5379 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 07. 06.
Ruby on Rails에서 사용되는 1.2.4 이전 버전의 Rails는 Hash.from_xml(Hash#from_xml) 메서드가 XmlSimple(XML::Simple)를 안전하지 않게 사용함으로써, 원격 공격자와 ActiveResource 서버가 임의 파일의 존재 여부를 확인하고 임의 XML 파일을 읽을 수 있게 합니다. 이는 Pidgin(Gaim)의 .purple/accounts.xml 파일에서 비밀번호를 읽어오는 것으로 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.