CVE-2013-0333 in Ruby on Rails信息

摘要

由 VulDB • 2026-07-03

Ruby on Rails 2.3.x(低于 2.3.16)和 3.0.x(低于 3.0.20)中的 lib/active_support/json/backends/yaml.rb 未正确将 JSON 数据转换为 YAML 数据以供 YAML 解析器处理,这允许远程攻击者通过触发不安全解码的构造数据执行任意代码、进行 SQL Injection 或绕过身份验证。该漏洞与 CVE-2013-0156 不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!