CVE-2013-0155 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تأخذ Ruby on Rails 3.0.x قبل الإصدار 3.0.19، و3.1.x قبل الإصدار 3.1.10، و3.2.x قبل الإصدار 3.2.11 بعين الاعتبار بشكل صحيح الاختلافات في معالجة المعاملات بين مكون Active Record والتنفيذ الخاص بـ JSON، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المقصودة على استعلامات قاعدة البيانات وإجراء فحوصات NULL أو إحداث غياب عبارات WHERE عبر طلب مُعدّ خصيصاً (crafted request)، كما هو موضح من خلال قيم معينة "[nil]"؛ وهي مشكلة ذات صلة بـ CVE-2012-2660 وCVE-2012-2694.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/12/2012

إفشاء

13/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7308

استغلال

تحميل

EPSS

0.08245

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!