CVE-2012-2694 in Ruby on Rails情報

要約

〜によって VulDB • 2026年07月05日

Ruby on Rails 3.0.14未満、3.1.xシリーズの3.1.6未満、および3.2.xシリーズの3.2.6未満に含まれるactionpack/lib/action_dispatch/http/request.rbには、Active RecordコンポーネントとRackインターフェース間のパラメータ処理の違いを適切に考慮しない脆弱性があり、攻撃者は特定の「[ xyz , nil]」値などを用いて不正なリクエストを送信することで、意図されたデータベースクエリの制限を回避し、NULLチェックを実行できる。これはCVE-2012-2660に関連する問題である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年05月14日

モデレーション

承諾済み

エントリ

VDB-61084

EPSS

0.03931

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!