CVE-2012-6497 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Ruby on Rails용 Authlogic gem은 3.2.10 이전의 특정 버전에서 잠재적으로 안전하지 않은 find_by_id 메서드 호출을 수행하며, 이는 알려진 secret_token 값을 가진 환경에서 원격 공격자가 secret_token.rb(오픈소스 제품 내)에 포함된 값으로 시연된 바와 같이 조작된 매개변수를 통해 CVE-2012-6496 SQL 인젝션 공격을 수행할 수 있게 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!