CVE-2020-5257 in rubygem정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Admine (rubygem) 버전 0.13.0 이전에서 대시보드에서 속성별로 정렬할 때 `direction` 파라미터가 SQL 쿼리에 삽입되기 전에 검증되지 않았습니다. 이로 인해 공격자가 `direction` 파라미터를 수정하고 ActiveRecord의 SQL 보호 장치를 우회할 경우 SQL 인젝션이 발생할 수 있습니다. 비록 이 취약점은 높은 영향을 가지지만, 이를 악용하려면 Administrate 대시보드에 대한 접근 권한이 필요하며, 이는 일반적으로 인증 뒤에 위치한다고 예상됩니다. 이 문제는 버전 0.13.0에서 패치되었습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!