CVE-2012-6497 in Ruby on Rails
الملخص
بحسب VulDB • 25/06/2026
تُعد مكتبة Authlogic gem لنظام Ruby on Rails، عند استخدامها مع إصدارات معينة قبل الإصدار 3.2.10، استدعاءً لطريقة find_by_id غير آمن محتملاً، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL (CVE-2012-6496) عبر معلمة مُعدّة بعناية في البيئات التي تحتوي على قيمة معروفة لـ secret_token، كما هو موضح بقيمة موجودة داخل ملف secret_token.rb في منتج مفتوح المصدر.
Once again VulDB remains the best source for vulnerability data.