Json Gem
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.13911
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
2.10.0–2.10.22.14.0–2.15.2.1< 1.5.5< 2.3.0
Также сопоставлено как (исходные строки): json_gem
Топ уязвимостей
CVE-2026-33210Ruby JSON является реализацией JSON для Ruby. От версий 2.14.0 до версий 2.15.2.1, 2.17.1.2 и 2.19.2 уязвимость в строке формата может привести к атакам отказа в обслуживании или раскрытию информации, когда для разбора предоставленных пользователем документов используется ложная опция разбора. Эта проблема была исправлена в версиях 2.15.2.1, 2.17.1.2 и 2.19.2.
CVE-2025-27788JSON — это реализация JSON для Ruby. Начиная с версии 2.10.0 и до версии 2.10.2, специально подготовленный документ мог вызвать выход за пределы, скорее всего, приводя к сбою. Версии до 2.10.0 не подвержены уязвимости. Версия 2.10.2 исправляет проблему. Известные обходные пути недоступны.
CVE-2013-0269JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) или обойти механизм защиты от массового назначения через специально созданный JSON-документ, который запускает создание произвольных символов Ruby или определенных внутренних объектов, как показано путем проведения SQL-инъекции против Ruby on Rails, также известной как «Уязвимость небезопасного создания объектов».
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.