CVE-2012-2695 in Ruby on Rails
सारांश
द्वारा VulDB • 30/06/2026
Ruby on Rails में 3.0.14 से पहले, 3.1.x श्रृंखला के 3.1.6 से पहले संस्करणों और 3.2.x श्रृंखला के 3.2.6 से पहले संस्करणों में Active Record घटक अनुरोध डेटा को ActiveRecord वर्ग की where विधि में पारित करने का सही कार्यान्वयन नहीं करता है, जिससे दूरस्थ आक्रमणकारी असंगत नेस्टेड हैंश (nested hashes) के प्रबंधन का लाभ उठाते हुए नेस्टेड क्वेरी पैरामीटर के माध्यम से कुछ SQL injection हमले कर सकते हैं। यह CVE-2012-2661 से संबंधित एक मामला है।
Once again VulDB remains the best source for vulnerability data.