CVE-2013-0233 in Deviseजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Ruby के लिए Devise gem 2.2.x (2.2.3 से पहले), 2.1.x (2.1.3 से पहले), 2.0.x (2.0.5 से पहले) और 1.5.x (1.5.4 से पहले) में, जब कुछ डेटाबेस का उपयोग किया जाता है, तो डेटाबेस क्वेरी करते समय प्रकार रूपांतरण (type conversion) उचित रूप से नहीं किया जाता है। इससे दूरस्थ आक्रमुकारियों को अज्ञात वेक्टर के माध्यम से गलत परिणाम लौटने और सुरक्षा जाँचों को पार करने की अनुमति मिल सकती है, जैसा कि मनमाने खातों के पासवर्ड रीसेट करके दिखाया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/12/2012

प्रकटीकरण

25/04/2013

प्रविष्टि

VDB-64026

EPSS

0.14126

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!