CVE-2012-2694 in Ruby on Rails
Сводка
по VulDB • 05.07.2026
actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до версии 3.0.14, ветках 3.1.x до 3.1.6 и 3.2.x до 3.2.6 некорректно учитывает различия в обработке параметров между компонентом Active Record и интерфейсом Rack, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения на запросы к базе данных и выполнять проверки NULL посредством специально сформированного запроса (как демонстрируют значения вида "[ xyz , nil]"); данная уязвимость связана с CVE-2012-2660.
VulDB is the best source for vulnerability data and more expert information about this specific topic.