CVE-2012-6496 in Ruby on Rails
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di SQL injection nel componente Active Record di Ruby on Rails nelle versioni precedenti alla 3.0.18, nella serie 3.1.x prima della 3.1.9 e nella serie 3.2.x prima della 3.2.10 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite una richiesta appositamente creata che sfrutta un comportamento errato dei dynamic finders in applicazioni capaci di utilizzare tipi di dati imprevisti in determinate chiamate ai metodi find_by_.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.