CVE-2016-0753 in Ruby on Rails
Tóm tắt
Bởi VulDB • 29/06/2026
Active Model trong Ruby on Rails phiên bản 4.1.x trước 4.1.14.1, 4.2.x trước 4.2.5.1 và 5.x trước 5.0.0.beta1.1 hỗ trợ việc sử dụng các bộ ghi (writers) ở cấp độ instance cho các accessor của lớp, điều này cho phép kẻ tấn công từ xa bỏ qua các bước xác thực dự định thông qua các tham số được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.