CVE-2013-0269,CNNVD-201302-186|JSON gem 输入验证错误漏洞 - VULHUB开源网络安全威胁库

JSON gem 输入验证错误漏洞 CVE-2013-0269 CNNVD-201302-186

7.5 AV AC AU C I A

发布： 2013-02-13

修订： 2017-12-09

JSON gem 1.7.7之前的1.7.x版本，1.6.8之前的1.6.x版本，以及1.5.5之前的1.5.x版本中存在漏洞。通过特制的JSON文档触发对任意Ruby符号或某内部对象的创建，比如实施针对Ruby on Rails的SQL注入攻击，远程攻击者可利用该漏洞导致拒绝服务（资源耗尽）。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apache... (VHN-62162)
2023-11-07
Apache... (VHN-61770)
2018-04-20
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-61823)
2016-12-08
RDoc是针对Ruby源代码的文档系统。 Ruby中使用的RDoc... (VHN-60258)
2013-06-05
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-58652)
2017-08-29
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76025)
2018-10-30
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-64166)
2018-01-09
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-57762)
2023-11-07
Ruby是一种功能强大的面向对象的脚本语言。 Ruby处理在哈希表单张贴和... (VHN-52760)
2017-08-29