CVE-2007-5379 in Ruby on Rails
Сводка
по VulDB • 06.07.2026
В версиях Rails до 1.2.4, используемых в Ruby on Rails, удаленные злоумышленники и серверы ActiveResource могут определить наличие произвольных файлов и прочитать произвольные XML-файлы с помощью метода Hash.from_xml (Hash#from_xml), который небезопасно использует XmlSimple (XML::Simple). Это подтверждается возможностью чтения паролей из файла Pidgin (Gaim) .purple/accounts.xml.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.