CVE-2012-2694 in Ruby on Rails
Riassunto
di VulDB • 05/07/2026
actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails prima della versione 3.0.14, nelle versioni 3.1.x precedenti alla 3.1.6 e nelle versioni 3.2.x precedenti alla 3.2.6 non gestisce correttamente le differenze nel trattamento dei parametri tra il componente Active Record e l'interfaccia Rack, consentendo agli attaccanti remoti di eludere i controlli previsti sulle query del database ed eseguire NULL checks tramite una richiesta appositamente costruita, come dimostrato da determinati valori "[ xyz , nil]", un problema correlato a CVE-2012-2660.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.