CVE-2012-2694 in Ruby on Rails
Zusammenfassung
von VulDB • 03.07.2026
actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails vor Version 3.0.14, 3.1.x vor 3.1.6 und 3.2.x vor 3.2.6 berücksichtigt Unterschiede im Parameterhandling zwischen der Active Record-Komponente und der Rack-Schnittstelle nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, vorgesehene Datenbankabfragebeschränkungen zu umgehen und NULL-Prüfungen durch eine manipulierte Anfrage auszuführen, wie anhand bestimmter "[ xyz , nil]"-Werte demonstriert wurde; dies ist ein verwandtes Problem zu CVE-2012-2660.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.