CVE-2013-0233 in Devise
요약
\~에 의해 VulDB • 2026. 07. 03.
Ruby용 Devise gem 2.3.x 이전 버전(2.2.x 시리즈 중 2.2.3 미만), 2.1.x 시리즈 중 2.1.3 미만, 2.0.x 시리즈 중 2.0.5 미만 및 1.5.x 시리즈 중 1.5.4 미만은 특정 데이터베이스 사용 시 데이터베이스 쿼리 수행 시 유형 변환을 적절히 수행하지 않아, 임의 계정 비밀번호 재설정과 같은 미지의 벡터를 통해 원격 공격자가 잘못된 결과를 반환받고 보안 검사를 우회할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.