CVE-2012-2694 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 03.07.2026

actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails vor Version 3.0.14, 3.1.x vor 3.1.6 und 3.2.x vor 3.2.6 berücksichtigt Unterschiede im Parameterhandling zwischen der Active Record-Komponente und der Rack-Schnittstelle nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, vorgesehene Datenbankabfragebeschränkungen zu umgehen und NULL-Prüfungen durch eine manipulierte Anfrage auszuführen, wie anhand bestimmter "[ xyz , nil]"-Werte demonstriert wurde; dies ist ein verwandtes Problem zu CVE-2012-2660.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.05.2012

Veröffentlichung

22.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61084

CPE

bereit

EPSS

0.03931

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!