CVE-2012-6496 in Ruby on Railsinformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité d'injection de requêtes SQL dans le composant Active Record de Ruby on Rails, avant les versions 3.0.18, 3.1.x < 3.1.9 et 3.2.x < 3.2.10, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via une requête manipulée qui exploite un comportement incorrect des méthodes de recherche dynamiques (dynamic finders) dans les applications susceptibles d'utiliser des types de données inattendus lors d'appels à certaines méthodes `find_by_`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/01/2013

Divulgation

03/01/2013

Modérer

accepté

Entrée

VDB-63314

CPE

prêt

EPSS

0.04458

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!