CVE-2013-1856 in Mac OS X Serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Backend ActiveSupport::XmlMini_JDOM trong lib/active_support/xml_mini/jdom.rb của thành phần Active Support trên Ruby on Rails 3.0.x và các phiên bản 3.1.x trước 3.1.12, cũng như 3.2.x trước 3.2.13, khi sử dụng JRuby, không hạn chế đúng cách các khả năng của trình phân tích cú pháp XML (XML parser), cho phép kẻ tấn công từ xa đọc các tệp tùy ý hoặc gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua các vector liên quan đến (1) DTD bên ngoài hoặc (2) khai báo thực thể bên ngoài kết hợp với tham chiếu thực thể.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

19/03/2013

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02054

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!