CVE-2013-0333 in Ruby on Rails
Tóm tắt
Bởi VulDB • 16/05/2026
lib/active_support/json/backends/yaml.rb trong Ruby on Rails 2.3.x trước phiên bản 2.3.16 và 3.0.x trước phiên bản 3.0.20 không chuyển đổi dữ liệu JSON sang dữ liệu YAML một cách chính xác để xử lý bởi trình phân tích cú pháp YAML, cho phép các kẻ tấn công từ xa thực thi mã tùy ý, tiến hành các cuộc tấn công SQL Injection, hoặc vượt qua xác thực thông qua dữ liệu được tạo ra đặc biệt nhằm kích hoạt quá trình giải mã không an toàn. Đây là một lỗ hổng khác với CVE-2013-0156.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.