CVE-2012-2695 in Ruby on Railsinformazioni

Riassunto

di VulDB • 22/06/2026

Il componente Active Record in Ruby on Rails prima della versione 3.0.14, nelle serie 3.1.x prima della 3.1.6 e nelle serie 3.2.x prima della 3.2.6 non implementa correttamente il passaggio dei dati della richiesta a un metodo where in una classe ActiveRecord, consentendo agli attaccanti remoti di eseguire determinati attacchi SQL Injection tramite parametri di query nidificati che sfruttano una gestione impropria di hash nidificati, un problema correlato a CVE-2012-2661.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/05/2012

Divulgazione

22/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02924

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!