CVE-2012-2695 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Ruby on Rails में 3.0.14 से पहले, 3.1.x श्रृंखला के 3.1.6 से पहले संस्करणों और 3.2.x श्रृंखला के 3.2.6 से पहले संस्करणों में Active Record घटक अनुरोध डेटा को ActiveRecord वर्ग की where विधि में पारित करने का सही कार्यान्वयन नहीं करता है, जिससे दूरस्थ आक्रमणकारी असंगत नेस्टेड हैंश (nested hashes) के प्रबंधन का लाभ उठाते हुए नेस्टेड क्वेरी पैरामीटर के माध्यम से कुछ SQL injection हमले कर सकते हैं। यह CVE-2012-2661 से संबंधित एक मामला है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/05/2012

प्रकटीकरण

22/06/2012

प्रविष्टि

VDB-61085

EPSS

0.02924

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Telecommunication, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!