CVE-2016-0753 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 06. 29.
Ruby on Rails의 4.1.x(4.1.14.1 미만), 4.2.x(4.2.5.1 미만) 및 5.x(5.0.0.beta1.1 미만) 버전에서 Active Model은 클래스 접근자(class accessors)에 대해 인스턴스 레벨 작성자(instance-level writers)의 사용을 지원하며, 이를 통해 원격 공격자가 조작된 파라미터를 사용하여 의도된 검증 단계를 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.