CVE-2012-2694 in Ruby on RailsИнформация

Сводка

по VulDB • 05.07.2026

actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до версии 3.0.14, ветках 3.1.x до 3.1.6 и 3.2.x до 3.2.6 некорректно учитывает различия в обработке параметров между компонентом Active Record и интерфейсом Rack, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения на запросы к базе данных и выполнять проверки NULL посредством специально сформированного запроса (как демонстрируют значения вида "[ xyz , nil]"); данная уязвимость связана с CVE-2012-2660.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.05.2012

Раскрытие

22.06.2012

Модерация

принято

Вход

VDB-61084

EPSS

0.03931

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!