CVE-2012-6497 in Ruby on Rails
要約
〜によって VulDB • 2026年06月02日
Ruby on RailsのAuthlogic gemは、3.2.10より前の特定のバージョンで使用する場合、潜在的に安全でないfind_by_idメソッド呼び出しを行い、既知のsecret_token値を持つ環境において、オープンソース製品におけるsecret_token.rbに含まれる値によって実証されるように、悪意のあるパラメータ経由でCVE-2012-6496 SQLインジェクション攻撃を遠隔攻撃者が実行できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.