Rubygem-activemodel
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.13911
Распределение по критичности
Критический
0
Высокий
3
Средний
19
Низкий
1
Также сопоставлено как (исходные строки): rubygem-activemodel
Топ уязвимостей
CVE-2022-42003В FasterXML jackson-databind до версий 2.13.4.1 и 2.12.17.1 может произойти исчерпание ресурсов из-за отсутствия проверки в десериализаторах примитивных значений, чтобы избежать глубокой вложенности массивов-оболочек, когда включена функция UNWRAP_SINGLE_VALUE_ARRAYS.
CVE-2021-46877jackson-databind версий 2.10.x - 2.12.x до 2.12.6 и 2.13.x до 2.13.1 позволяет злоумышленникам вызывать отказ в обслуживании (временное использование кучи объемом 2 ГБ на чтение) в необычных ситуациях, связанных с сериализацией JsonNode JDK.
CVE-2013-0269JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) или обойти механизм защиты от массового назначения через специально созданный JSON-документ, который запускает создание произвольных символов Ruby или определенных внутренних объектов, как показано путем проведения SQL-инъекции против Ruby on Rails, также известной как «Уязвимость небезопасного создания объектов».
CVE-2013-0155Ruby on Rails 3.0.x до версии 3.0.19, 3.1.x до версии 3.1.10 и 3.2.x до версии 3.2.11 неправильно учитывает различия в обработке параметров между компонентом Active Record и реализацией JSON, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять NULL-проверки или вызывать отсутствующие предложения WHERE через специально созданный запрос, как продемонстрировано определенными значениями "[nil]", связанная проблема с CVE-2012-2660 и CVE-2012-2694.
CVE-2013-0276ActiveRecord в Ruby on Rails до 2.3.17, 3.1.x до 3.1.11 и 3.2.x до 3.2.12 позволяет удаленным злоумышленникам обходить механизм защиты attr_protected и изменять защищенные атрибуты модели через специально созданный запрос.
CVE-2013-0263Rack::Session::Cookie в Rack 1.5.x до 1.5.2, 1.4.x до 1.4.5, 1.3.x до 1.3.10, 1.2.x до 1.2.8 и 1.1.x до 1.1.6 позволяет удаленным злоумышленникам угадывать сеансовый файл cookie, получать привилегии и выполнять произвольный код посредством атаки по времени, включающей функцию сравнения HMAC, которая не выполняется за постоянное время.
CVE-2013-0256darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генерирует документы, что позволяет удаленным злоумышленникам проводить межсайтовые скриптинговые (XSS) атаки посредством специально созданного URL.
CVE-2012-5371Ruby (также известный как CRuby) 1.9 до версии 1.9.3-p327 и 2.0 до r37575 вычисляет хеш-значения, не ограничивая должным образом возможность предсказуемого запуска коллизий хешей, что позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу, как продемонстрировано универсальной атакой с множественными коллизиями против варианта алгоритма MurmurHash2, что является иной уязвимостью, чем CVE-2011-4815.
CVE-2012-6116modules/certs/manifests/config.pp в katello-configure до 1.3.3.pulpv2 в Katello использует слабые разрешения (666) для Candlepin bootstrap RPM, что позволяет локальным пользователям изменять сертификат ЦС Candlepin, записывая в этот файл.
CVE-2013-1823Уязвимость межсайтового скриптинга (XSS) в форме Notifications в Red Hat Subscription Asset Manager до версии 1.2.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле username.
CVE-2012-4522Функция rb_get_path_check в file.c в Ruby 1.9.3 до patchlevel 286 и Ruby 2.0.0 до r37163 позволяет злоумышленникам, зависящим от контекста, создавать файлы в неожиданных местах или с неожиданными именами через NUL-байт в пути к файлу.
CVE-2012-4466Ruby 1.8.7 до patchlevel 371, 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровня и изменять незапятнанные строки через API-функцию name_err_mesg_to_str, которая помечает строку как запятнанную, что является другой уязвимостью, чем CVE-2011-1005.
CVE-2012-4464Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровня и изменять незапятнанные строки через API-функцию (1) exc_to_s или (2) name_err_to_s, которая помечает строку как запятнанную, что является другой уязвимостью, чем CVE-2012-4466. ПРИМЕЧАНИЕ: эта проблема может существовать из-за регрессии CVE-2011-1005.
CVE-2012-3465Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/sanitize_helper.rb в помощнике strip_tags в Ruby on Rails до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неправильно сформированную HTML-разметку.
CVE-2012-3464Межсайтовый скриптинг (XSS) в activesupport/lib/active_support/core_ext/string/output_safety.rb в Ruby on Rails до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 может позволить удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие символ ' (кавычка).
CVE-2012-3463Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/form_tag_helper.rb в Ruby on Rails 3.x до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле prompt в помощнике select_tag.
CVE-2012-3424Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby on Rails 3.x до версии 3.0.16, 3.1.x до версии 3.1.7 и 3.2.x до версии 3.2.7 преобразует строки Digest Authentication в символы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании, используя доступ к приложению, которое использует вспомогательный метод with_http_digest, как продемонстрировано методом authenticate_or_request_with_http_digest.
CVE-2012-2695Компонент Active Record в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно реализует передачу данных запроса методу where в классе ActiveRecord, что позволяет удаленным злоумышленникам проводить определенные атаки SQL-инъекций через вложенные параметры запроса, которые используют неправильную обработку вложенных хэшей, что является проблемой, связанной с CVE-2012-2661.
CVE-2012-2661Компонент Active Record в Ruby on Rails 3.0.x до 3.0.13, 3.1.x до 3.1.5 и 3.2.x до 3.2.4 неправильно реализует передачу данных запроса методу where в классе ActiveRecord, что позволяет удаленным злоумышленникам проводить определенные SQL-инъекции через вложенные параметры запроса, которые используют непреднамеренную рекурсию, что является проблемой, связанной с CVE-2012-2695.
CVE-2012-6119Candlepin до версии 0.7.24, используемый в Red Hat Subscription Asset Manager до версии 1.2.1, неправильно проверяет подписи манифестов, что позволяет локальным пользователям изменять манифесты.
CVE-2012-2694actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно учитывает различия в обработке параметров между компонентом Active Record и интерфейсом Rack, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять NULL-проверки через специально созданный запрос, как продемонстрировано определенными значениями "['xyz', nil]", что является проблемой, связанной с CVE-2012-2660.
CVE-2012-2660actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до версий 3.0.13, 3.1.x до 3.1.5 и 3.2.x до 3.2.4 неправильно учитывает различия в обработке параметров между компонентом Active Record и интерфейсом Rack, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять проверки NULL через специально созданный запрос, как демонстрируют определенные значения "[nil]", что является проблемой, связанной с CVE-2012-2694.
CVE-2013-0162Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для Ruby позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл с предсказуемым именем в /tmp.