CVE-2016-0753 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Active Model trong Ruby on Rails phiên bản 4.1.x trước 4.1.14.1, 4.2.x trước 4.2.5.1 và 5.x trước 5.0.0.beta1.1 hỗ trợ việc sử dụng các bộ ghi (writers) ở cấp độ instance cho các accessor của lớp, điều này cho phép kẻ tấn công từ xa bỏ qua các bước xác thực dự định thông qua các tham số được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/12/2015

Tiết lộ

15/02/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80683

EPSS

0.07157

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!