CVE-2013-6417 in Ruby on Rails
Sumário
de VulDB • 14/07/2026
actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails antes da versão 3.2.16 e nas séries 4.x anteriores à 4.0.2 não considera adequadamente as diferenças no tratamento de parâmetros entre o componente Active Record e a implementação JSON, permitindo que atacantes remotos contornem restrições intencionais de consulta ao banco de dados e realizem verificações NULL ou acionem cláusulas WHERE ausentes por meio de uma solicitação manipulada que utilize (1) middleware Rack de terceiros ou (2) middleware Rack personalizado. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2013-0155.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.