CVE-2012-2694 in Ruby on Railsinformazioni

Riassunto

di VulDB • 05/07/2026

actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails prima della versione 3.0.14, nelle versioni 3.1.x precedenti alla 3.1.6 e nelle versioni 3.2.x precedenti alla 3.2.6 non gestisce correttamente le differenze nel trattamento dei parametri tra il componente Active Record e l'interfaccia Rack, consentendo agli attaccanti remoti di eludere i controlli previsti sulle query del database ed eseguire NULL checks tramite una richiesta appositamente costruita, come dimostrato da determinati valori "[ xyz , nil]", un problema correlato a CVE-2012-2660.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/05/2012

Divulgazione

22/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03931

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!