CVE-2013-0333 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Ruby on Rails 2.3.x(2.3.16 이전) 및 3.0.x(3.0.20 이전)의 lib/active_support/json/backends/yaml.rb는 YAML 파서가 처리하기 위해 JSON 데이터를 YAML 데이터로 적절히 변환하지 않습니다. 이를 통해 원격 공격자는 부정한 데이터를 트리거하여 안전하지 않은 디코딩을 유발하고, 임의 코드 실행(SQL 인젝션 공격 포함) 또는 인증 우회를 수행할 수 있습니다. 이는 CVE-2013-0156과 다른 취약점입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!