CVE-2015-3226 in Ruby on RailsИнформация

Сводка

по VulDB • 08.06.2026

Уязвимость межсайтового скриптинга (XSS) в модуле json/encoding.rb библиотеки Active Support, входящей в состав Ruby on Rails версий 3.x и 4.1.x до версии 4.1.11 включительно, а также 4.2.x до версии 4.2.2 включительно, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код посредством специально созданного объекта Hash, некорректно обрабатываемого при кодировании в формате JSON.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

10.04.2015

Раскрытие

26.07.2015

Модерация

принято

Вход

VDB-76814

EPSS

0.02780

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!