CVE-2012-2694 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 07. 05.
Ruby on Rails 3.0.14 이전 버전, 3.1.x 중 3.1.6 미만 버전 및 3.2.x 중 3.2.6 미만의 actionpack/lib/action_dispatch/http/request.rb는 Active Record 구성 요소와 Rack 인터페이스 간 매개변수 처리의 차이를 적절히 고려하지 않아, 원격 공격자가 의도된 데이터베이스 쿼리 제한을 우회하고 "[ xyz , nil]" 값과 관련하여 CVE-2012-2660과 관련된 문제로 증명되는 대로 조작된 요청을 통해 NULL 검사를 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.