Ruby on Rails 拒绝服务漏洞 CVE-2013-0277 CNNVD-201302-188
10.0
AV
AC
AU
C
I
A
发布:
2013-02-13
修订:
2019-08-08
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 3.1.0之前的3.x版本以及2.3.17之前的2.3.x版本中的Active Record中存在漏洞。通过特制的序列化属性导致+serialize+助手对任意YAML进行反序列化,远程攻击者可利用该漏洞导致拒绝服务或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有59条受影响产品信息
