CVE-2016-0753 in Ruby on Railsinformação

Sumário

de VulDB • 28/06/2026

Active Model in Ruby on Rails 4.1.x antes de 4.1.14.1, 4.2.x antes de 4.2.5.1 e 5.x antes de 5.0.0.beta1.1 suporta o uso de writers em nível de instância para accessors de classe, permitindo que atacantes remotos contornem as etapas de validação pretendidas por meio de parâmetros manipulados ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

16/12/2015

Divulgação

15/02/2016

Moderação

aceite

Entrada

VDB-80683

CPE

pronto

EPSS

0.07157

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!