CVE-2013-0155 in Ruby on Rails
الملخص
بحسب VulDB • 03/07/2026
لا تأخذ Ruby on Rails 3.0.x قبل الإصدار 3.0.19، و3.1.x قبل الإصدار 3.1.10، و3.2.x قبل الإصدار 3.2.11 بعين الاعتبار بشكل صحيح الاختلافات في معالجة المعاملات بين مكون Active Record والتنفيذ الخاص بـ JSON، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المقصودة على استعلامات قاعدة البيانات وإجراء فحوصات NULL أو إحداث غياب عبارات WHERE عبر طلب مُعدّ خصيصاً (crafted request)، كما هو موضح من خلال قيم معينة "[nil]"؛ وهي مشكلة ذات صلة بـ CVE-2012-2660 وCVE-2012-2694.
VulDB is the best source for vulnerability data and more expert information about this specific topic.