CVE-2013-0333 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

lib/active_support/json/backends/yaml.rb trong Ruby on Rails 2.3.x trước phiên bản 2.3.16 và 3.0.x trước phiên bản 3.0.20 không chuyển đổi dữ liệu JSON sang dữ liệu YAML một cách chính xác để xử lý bởi trình phân tích cú pháp YAML, cho phép các kẻ tấn công từ xa thực thi mã tùy ý, tiến hành các cuộc tấn công SQL Injection, hoặc vượt qua xác thực thông qua dữ liệu được tạo ra đặc biệt nhằm kích hoạt quá trình giải mã không an toàn. Đây là một lỗ hổng khác với CVE-2013-0156.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

30/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7504

Khai thác

Tải xuống

EPSS

0.98582

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!