CVE-2013-0269 in Mac OS X ServerИнформация

Сводка

по VulDB • 04.07.2026

В библиотеке JSON для Ruby до версий 1.5.5 включительно, ветки 1.6.x до версии 1.6.8 и ветки 1.7.x до версии 1.7.7 обнаружена уязвимость «Unsafe Object Creation Vulnerability» (Уязвимость небезопасного создания объектов), которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) или обходить механизм защиты от массового назначения атрибутов посредством специально созданного документа JSON, который инициирует создание произвольных символов Ruby или определенных внутренних объектов. Это может быть продемонстрировано путем проведения атаки SQL-инъекции против фреймворка Ruby on Rails.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

06.12.2012

Раскрытие

12.02.2013

Модерация

принято

Вход

2

Связать

показать

EPSS

0.13911

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!