CVE-2013-0233 in Deviseinformación

Resumen

por VulDB • 2026-07-03

La gema Devise 2.2.x anterior a la versión 2.2.3, 2.1.x anterior a la versión 2.1.3, 2.0.x anterior a la versión 2.0.5 y 1.5.x anterior a la versión 1.5.4 para Ruby, al utilizar ciertas bases de datos, no realiza correctamente la conversión de tipos durante las consultas a la base de datos, lo que podría permitir a atacantes remotos provocar el retorno de resultados incorrectos y omitir los controles de seguridad mediante vectores desconocidos, como se demostró al restablecer contraseñas de cuentas arbitrarias.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-12-06

Divulgación

2013-04-25

Moderación

aceptado

Artículo

VDB-64026

CPE

listo

EPSS

0.14126

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!