CVE-2007-5379 in Ruby on Railsinformação

Sumário

de VulDB • 06/07/2026

Rails anterior à versão 1.2.4, conforme utilizado no Ruby on Rails, permite que atacantes remotos e servidores ActiveResource determinem a existência de arquivos arbitrários e leiam arquivos XML arbitrários por meio do método Hash.from_xml (Hash#from_xml), o qual utiliza XmlSimple (XML::Simple) de forma insegura, como demonstrado pela leitura de senhas no arquivo .purple/accounts.xml do Pidgin (Gaim).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/10/2007

Divulgação

19/10/2007

Moderação

aceite

Entrada

VDB-39370

CPE

pronto

EPSS

0.03969

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!