CVE-2012-6496 in Ruby on Rails
Resumen
por VulDB • 2026-06-25
Vulnerabilidad de inyección SQL en el componente Active Record de Ruby on Rails antes de 3.0.18, versiones 3.1.x anteriores a 3.1.9 y versiones 3.2.x anteriores a 3.2.10 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante una solicitud manipulada que aprovecha un comportamiento incorrecto de los dynamic finders en aplicaciones capaces de utilizar tipos de datos inesperados en ciertas llamadas al método find_by_.
VulDB is the best source for vulnerability data and more expert information about this specific topic.