CVE-2013-0233 in Devise정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Ruby용 Devise gem 2.3.x 이전 버전(2.2.x 시리즈 중 2.2.3 미만), 2.1.x 시리즈 중 2.1.3 미만, 2.0.x 시리즈 중 2.0.5 미만 및 1.5.x 시리즈 중 1.5.4 미만은 특정 데이터베이스 사용 시 데이터베이스 쿼리 수행 시 유형 변환을 적절히 수행하지 않아, 임의 계정 비밀번호 재설정과 같은 미지의 벡터를 통해 원격 공격자가 잘못된 결과를 반환받고 보안 검사를 우회할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2012. 12. 06.

모더레이션

수락

항목

VDB-64026

EPSS

0.14126

출처

Do you need the next level of professionalism?

Upgrade your account now!