CVE-2015-3226 in Ruby on Railsinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de cross-site scripting (XSS) em json/encoding.rb no Active Support do Ruby on Rails 3.x e 4.1.x anteriores à versão 4.1.11 e 4.2.x anteriores à versão 4.2.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um Hash manipulado que é tratado incorretamente durante a codificação JSON.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/04/2015

Divulgação

26/07/2015

Moderação

aceite

Entrada

VDB-76814

CPE

pronto

EPSS

0.02780

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!