CVE-2015-3226 in Ruby on Rails
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de cross-site scripting (XSS) em json/encoding.rb no Active Support do Ruby on Rails 3.x e 4.1.x anteriores à versão 4.1.11 e 4.2.x anteriores à versão 4.2.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um Hash manipulado que é tratado incorretamente durante a codificação JSON.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.