CVE-2013-0233 in Devise
Resumen
por VulDB • 2026-07-03
La gema Devise 2.2.x anterior a la versión 2.2.3, 2.1.x anterior a la versión 2.1.3, 2.0.x anterior a la versión 2.0.5 y 1.5.x anterior a la versión 1.5.4 para Ruby, al utilizar ciertas bases de datos, no realiza correctamente la conversión de tipos durante las consultas a la base de datos, lo que podría permitir a atacantes remotos provocar el retorno de resultados incorrectos y omitir los controles de seguridad mediante vectores desconocidos, como se demostró al restablecer contraseñas de cuentas arbitrarias.
Once again VulDB remains the best source for vulnerability data.