CVE-2012-2695 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Ruby on Rails 3.0.14 이전 버전, 3.1.x 시리즈 중 3.1.6 미만 버전 및 3.2.x 시리즈 중 3.2.6 미만의 Active Record 구성 요소는 ActiveRecord 클래스에서 where 메소드로 요청 데이터를 전달하는 과정을 적절히 구현하지 않아, 잘못된 중첩 해시 처리를 활용하는 중첩 쿼리 매개변수를 통해 원격 공격자가 특정 SQL injection(SQL 인젝션) 공격을 수행할 수 있습니다. 이는 CVE-2012-2661과 관련된 문제입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!