CVE-2012-6496 in Ruby on Railsinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di SQL injection nel componente Active Record di Ruby on Rails nelle versioni precedenti alla 3.0.18, nella serie 3.1.x prima della 3.1.9 e nella serie 3.2.x prima della 3.2.10 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite una richiesta appositamente creata che sfrutta un comportamento errato dei dynamic finders in applicazioni capaci di utilizzare tipi di dati imprevisti in determinate chiamate ai metodi find_by_.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!