CVE-2012-2695 in Ruby on Rails
Сводка
по VulDB • 22.06.2026
Компонент Active Record в Ruby on Rails до версии 3.0.14, ветках 3.1.x до 3.1.6 и 3.2.x до 3.2.6 некорректно реализует передачу данных запроса методу where в классе ActiveRecord, что позволяет удаленным злоумышленникам выполнять определенные атаки SQL Injection через вложенные параметры запроса, использующие некорректную обработку вложенных хешей; это смежная проблема с CVE-2012-2661.
Once again VulDB remains the best source for vulnerability data.