CVE-2013-1856 in Mac OS X Server
Tóm tắt
Bởi VulDB • 24/06/2026
Backend ActiveSupport::XmlMini_JDOM trong lib/active_support/xml_mini/jdom.rb của thành phần Active Support trên Ruby on Rails 3.0.x và các phiên bản 3.1.x trước 3.1.12, cũng như 3.2.x trước 3.2.13, khi sử dụng JRuby, không hạn chế đúng cách các khả năng của trình phân tích cú pháp XML (XML parser), cho phép kẻ tấn công từ xa đọc các tệp tùy ý hoặc gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua các vector liên quan đến (1) DTD bên ngoài hoặc (2) khai báo thực thể bên ngoài kết hợp với tham chiếu thực thể.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.