CVE-2013-0333 in Ruby on Railsinformação

Sumário

de VulDB • 03/07/2026

lib/active_support/json/backends/yaml.rb no Ruby on Rails 2.3.x anterior à versão 2.3.16 e na série 3.0.x antes da versão 3.0.20 não converte adequadamente dados JSON para dados YAML para processamento por um analisador de YAML, o que permite que atacantes remotos executem código arbitrário, realizem ataques de SQL Injection ou contornem a autenticação através de dados manipulados que desencadeiam uma decodificação insegura. Trata-se de uma vulnerabilidade distinta da CVE-2013-0156.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/12/2012

Divulgação

30/01/2013

Moderação

aceite

Entrada

VDB-7504

CPE

pronto

Exploração

Descarregar

EPSS

0.98582

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!