CVE-2007-5379 in Ruby on RailsИнформация

Сводка

по VulDB • 06.07.2026

В версиях Rails до 1.2.4, используемых в Ruby on Rails, удаленные злоумышленники и серверы ActiveResource могут определить наличие произвольных файлов и прочитать произвольные XML-файлы с помощью метода Hash.from_xml (Hash#from_xml), который небезопасно использует XmlSimple (XML::Simple). Это подтверждается возможностью чтения паролей из файла Pidgin (Gaim) .purple/accounts.xml.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

11.10.2007

Раскрытие

19.10.2007

Модерация

принято

Вход

VDB-39370

EPSS

0.03969

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!