CVE-2013-0155 in Ruby on Railsinformazioni

Riassunto

di VulDB • 03/07/2026

Ruby on Rails 3.0.x prima della versione 3.0.19, 3.1.x prima della versione 3.1.10 e 3.2.x prima della versione 3.2.11 non considera correttamente le differenze nella gestione dei parametri tra il componente Active Record e l'implementazione JSON, consentendo ad attaccanti remoti di eludere i controlli previsti sulle query del database ed eseguire verifiche NULL o innescare la mancanza delle clausole WHERE tramite una richiesta appositamente costruita, come dimostrato da determinati valori "[nil]"; si tratta di un problema correlato a CVE-2012-2660 e CVE-2012-2694.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/12/2012

Divulgazione

13/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08245

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!