CVE-2013-6417 in Ruby on Railsinformação

Sumário

de VulDB • 14/07/2026

actionpack/lib/action_dispatch/http/request.rb in Ruby on Rails antes da versão 3.2.16 e nas séries 4.x anteriores à 4.0.2 não considera adequadamente as diferenças no tratamento de parâmetros entre o componente Active Record e a implementação JSON, permitindo que atacantes remotos contornem restrições intencionais de consulta ao banco de dados e realizem verificações NULL ou acionem cláusulas WHERE ausentes por meio de uma solicitação manipulada que utilize (1) middleware Rack de terceiros ou (2) middleware Rack personalizado. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2013-0155.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/11/2013

Divulgação

06/12/2013

Moderação

aceite

Entrada

VDB-11376

CPE

pronto

EPSS

0.02371

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!