CVE-2012-6497 in Ruby on Rails情報

要約

〜によって VulDB • 2026年06月02日

Ruby on RailsのAuthlogic gemは、3.2.10より前の特定のバージョンで使用する場合、潜在的に安全でないfind_by_idメソッド呼び出しを行い、既知のsecret_token値を持つ環境において、オープンソース製品におけるsecret_token.rbに含まれる値によって実証されるように、悪意のあるパラメータ経由でCVE-2012-6496 SQLインジェクション攻撃を遠隔攻撃者が実行できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2013年01月03日

モデレーション

承諾済み

エントリ

VDB-63315

EPSS

0.02737

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!