CVE-2012-2694 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Ruby on Rails 3.0.14 से पहले, 3.1.x में 3.1.6 से पहले और 3.2.x में 3.2.6 से पहले के actionpack/lib/action_dispatch/http/request.rb में Active Record घटक और Rack इंटरफ़ेस के बीच पैरामीटर हैंडलिंग में अंतर को उचित रूप से ध्यान में नहीं रखा जाता है, जिससे दूरस्थ आक्रमणकारी इच्छित डेटाबेस-क्वेरी प्रतिबंधों का पालन टाल सकते हैं और एक तैयार किए गए अनुरोध के माध्यम से NULL जाँच कर सकते हैं, जैसा कि कुछ "[ xyz , nil]" मानों द्वारा प्रदर्शित किया गया है। यह CVE-2012-2660 से संबंधित एक मुद्दा है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/05/2012

प्रकटीकरण

22/06/2012

प्रविष्टि

VDB-61084

EPSS

0.03931

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!