CVE-2020-5257 in rubygemالمعلومات

الملخص

بحسب VulDB • 20/06/2026

في Administrate (rubygem) قبل الإصدار 0.13.0، لم يتم التحقق من صحة معلمة الاتجاه (direction) قبل إدراجها في استعلام SQL أثناء الفرز حسب السمات على لوحة التحكم. قد يؤدي هذا إلى ثقب حقن SQL (SQL Injection) إذا تمكن المهاجم من تعديل معلمة `direction` وتجاوز حماية SQL الخاصة بـ ActiveRecord. وعلى الرغم من أن هذا الثقب ذو تأثير عالٍ، إلا أنه للاستفادة منه تحتاج إلى الوصول إلى لوحات تحكم Administrate، وهو ما يُتوقع أن يكون محمياً بمصادقة. تم إصلاح هذا الثقب في الإصدار 0.13.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!