CVE-2012-6496 in Ruby on Railsinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de SQL injection no componente Active Record do Ruby on Rails nas versões anteriores à 3.0.18, na série 3.1.x anterior à 3.1.9 e na série 3.2.x anterior à 3.2.10 permite que atacantes remotos executem comandos SQL arbitrários por meio de uma solicitação manipulada que explora o comportamento incorreto dos dynamic finders em aplicações que podem utilizar tipos de dados inesperados em certas chamadas ao método find_by_.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!