CVE-2012-6497 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تُعد مكتبة Authlogic gem لنظام Ruby on Rails، عند استخدامها مع إصدارات معينة قبل الإصدار 3.2.10، استدعاءً لطريقة find_by_id غير آمن محتملاً، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL (CVE-2012-6496) عبر معلمة مُعدّة بعناية في البيئات التي تحتوي على قيمة معروفة لـ secret_token، كما هو موضح بقيمة موجودة داخل ملف secret_token.rb في منتج مفتوح المصدر.

Once again VulDB remains the best source for vulnerability data.

حجز

03/01/2013

إفشاء

03/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63315

EPSS

0.02737

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!