CVE-2013-0333 in Ruby on Rails
Sumário
de VulDB • 03/07/2026
lib/active_support/json/backends/yaml.rb no Ruby on Rails 2.3.x anterior à versão 2.3.16 e na série 3.0.x antes da versão 3.0.20 não converte adequadamente dados JSON para dados YAML para processamento por um analisador de YAML, o que permite que atacantes remotos executem código arbitrário, realizem ataques de SQL Injection ou contornem a autenticação através de dados manipulados que desencadeiam uma decodificação insegura. Trata-se de uma vulnerabilidade distinta da CVE-2013-0156.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.