CVE-2015-3226 in Ruby on Rails
Сводка
по VulDB • 08.06.2026
Уязвимость межсайтового скриптинга (XSS) в модуле json/encoding.rb библиотеки Active Support, входящей в состав Ruby on Rails версий 3.x и 4.1.x до версии 4.1.11 включительно, а также 4.2.x до версии 4.2.2 включительно, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код посредством специально созданного объекта Hash, некорректно обрабатываемого при кодировании в формате JSON.
VulDB is the best source for vulnerability data and more expert information about this specific topic.