CVE-2013-0233 in Deviseالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تأثر إصدارات Devise gem 2.2.x قبل الإصدار 2.2.3، و2.1.x قبل الإصدار 2.1.3، و2.0.x قبل الإصدار 2.0.5، و1.5.x قبل الإصدار 1.5.4 لـ Ruby عند استخدام قواعد بيانات معينة بعدم إجراء تحويل نوع البيانات بشكل صحيح أثناء تنفيذ استعلامات قاعدة البيانات، مما قد يسمح لمهاجمين عن بُعد التسبب في إرجاع نتائج غير صحيحة وتجاوز فحوصات الأمان عبر مسارات مجهولة الهوية، كما هو موضح من خلال إعادة تعيين كلمات مرور الحسابات العشوائية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/12/2012

إفشاء

25/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-64026

EPSS

0.14126

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!