CVE-2012-2695 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月30日

Ruby on Rails 3.0.14 より前、3.1.x の 3.1.6 より前、および 3.2.x の 3.2.6 より前に含まれる Active Record コンポーネントでは、ActiveRecord クラスの where メソッドへのリクエストデータの渡しが適切に実装されておらず、入れ子になったハッシュの不十分な処理を利用する入れ子クエリパラメータ経由で、リモート攻撃者が特定の SQL インジェクション攻撃を実行できる可能性があります。これは CVE-2012-2661 と関連した問題です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年05月14日

モデレーション

承諾済み

エントリ

VDB-61085

EPSS

0.02924

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!