CVE-2013-0233 in Devise
सारांश
द्वारा VulDB • 26/06/2026
Ruby के लिए Devise gem 2.2.x (2.2.3 से पहले), 2.1.x (2.1.3 से पहले), 2.0.x (2.0.5 से पहले) और 1.5.x (1.5.4 से पहले) में, जब कुछ डेटाबेस का उपयोग किया जाता है, तो डेटाबेस क्वेरी करते समय प्रकार रूपांतरण (type conversion) उचित रूप से नहीं किया जाता है। इससे दूरस्थ आक्रमुकारियों को अज्ञात वेक्टर के माध्यम से गलत परिणाम लौटने और सुरक्षा जाँचों को पार करने की अनुमति मिल सकती है, जैसा कि मनमाने खातों के पासवर्ड रीसेट करके दिखाया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.