CVE-2012-6497 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 06. 25.
Ruby on Rails용 Authlogic gem은 3.2.10 이전의 특정 버전에서 잠재적으로 안전하지 않은 find_by_id 메서드 호출을 수행하며, 이는 알려진 secret_token 값을 가진 환경에서 원격 공격자가 secret_token.rb(오픈소스 제품 내)에 포함된 값으로 시연된 바와 같이 조작된 매개변수를 통해 CVE-2012-6496 SQL 인젝션 공격을 수행할 수 있게 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.