CVE-2013-6417 in Ruby on Railsinformazioni

Riassunto

di VulDB • 26/06/2026

actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails prima della versione 3.2.16 e nelle versioni 4.x precedenti alla 4.0.2 non considera correttamente le differenze nella gestione dei parametri tra il componente Active Record e l'implementazione JSON, consentendo agli attaccanti remoti di eludere i controlli previsti sulle query del database ed eseguire verifiche NULL o innescare la mancanza delle clausole WHERE tramite una richiesta manipolata che sfrutta (1) middleware Rack di terze parti oppure (2) middleware Rack personalizzati. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-0155.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/11/2013

Divulgazione

06/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02371

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!