CVE-2013-0156
Оценки
EPSS
Процентиль: 91.9%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
active_support/core_ext/hash/conversions.rb в Ruby on Rails до версий 2.3.15, 3.0.x до 3.0.19, 3.1.x до 3.1.10 и 3.2.x до 3.2.11 неправильно ограничивает приведение строковых значений, что позволяет удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный код или вызывать отказ в обслуживании (потребление памяти и ЦП), связанные с вложенными ссылками на сущности XML, используя поддержку Action Pack для (1) преобразования типов YAML или (2) преобразования типов Symbol.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Эксплойты
Рекомендации
Источник: nvd
Before applying this update, make sure all previously-released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/knowledge/articles/11258
Уязвимое ПО (24)
Тип: Конфигурация
Продукт: rails
Операционная система: debian
{ "fixed": "2.3.14.1"}
Источник: debian
Тип: Конфигурация
Продукт: rails
Операционная система: ubuntu hardy 8.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: rails
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: rails
Операционная система: ubuntu utopic 14.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: rails
Операционная система: ubuntu vivid 15.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: ruby-activesupport-2.3
Операционная система: debian
{ "fixed": "2.3.14-5"}
Источник: debian
Тип: Конфигурация
Продукт: ruby-activesupport-3.2
Операционная система: debian
{ "fixed": "3.2.6-5"}
Источник: debian
Тип: Конфигурация
Продукт: ruby-activesupport-3.2
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: ruby-extlib
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: ruby-extlib
Операционная система: ubuntu utopic 14.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: ruby-extlib
Операционная система: ubuntu vivid 15.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: ruby193-rubygem-actionpack
Операционная система: rhel
{ "fixed": "3.2.8-2.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: ruby193-rubygem-activesupport
Операционная система: rhel
{ "fixed": "3.2.8-3.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-actionpack
Операционная система: rhel
{ "fixed": "3.0.10-11.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-actionpack
Операционная система: rhel
{ "fixed": "3.0.10-11.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-actionpack
Операционная система: rhel
{ "fixed": "3.0.13-2.1.el6op"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-activerecord
Операционная система: rhel
{ "fixed": "3.0.10-8.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-activerecord
Операционная система: rhel
{ "fixed": "3.0.10-8.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-activesupport
Операционная система: rhel
{ "fixed": "3.0.10-5.el6cf"}
Источник: redhat
Тип: Конфигурация
Продукт: rubygem-activesupport
Операционная система: rhel
{ "fixed": "3.0.13-2.el6op"}
Источник: redhat