CVE-2012-6496 in Ruby on Railsinformación

Resumen

por VulDB • 2026-06-25

Vulnerabilidad de inyección SQL en el componente Active Record de Ruby on Rails antes de 3.0.18, versiones 3.1.x anteriores a 3.1.9 y versiones 3.2.x anteriores a 3.2.10 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante una solicitud manipulada que aprovecha un comportamiento incorrecto de los dynamic finders en aplicaciones capaces de utilizar tipos de datos inesperados en ciertas llamadas al método find_by_.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2013-01-03

Divulgación

2013-01-03

Moderación

aceptado

Artículo

VDB-63314

CPE

listo

EPSS

0.04458

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!