漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Ruby JSON has a format string injection vulnerability
Vulnerability Description
Ruby JSON is a JSON implementation for Ruby. From version 2.14.0 to before versions 2.15.2.1, 2.17.1.2, and 2.19.2, a format string injection vulnerability can lead to denial of service attacks or information disclosure, when the allow_duplicate_key: false parsing option is used to parse user supplied documents. This issue has been patched in versions 2.15.2.1, 2.17.1.2, and 2.19.2.
CVSS Information
N/A
Vulnerability Type
使用外部控制的格式字符串
Vulnerability Title
JSON implementation for Ruby 格式化字符串错误漏洞
Vulnerability Description
JSON implementation for Ruby是Ruby开源的一个 Ruby 的 JSON 实现。 JSON implementation for Ruby 2.15.2.1之前版本、2.17.1.2之前版本和2.19.2之前版本存在格式化字符串错误漏洞,该漏洞源于使用allow_duplicate_key: false解析选项时存在格式字符串注入,可能导致拒绝服务攻击或信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A