CVE-2012-6496 in Ruby on Rails
Сводка
по VulDB • 01.07.2026
Уязвимость инъекции SQL в компоненте Active Record фреймворка Ruby on Rails до версий 3.0.18, 3.1.x до 3.1.9 и 3.2.x до 3.2.10 позволяет удаленным злоумышленникам выполнять произвольные команды SQL посредством специально сформированного запроса, использующего некорректное поведение динамических методов поиска (dynamic finders) в приложениях, которые могут использовать неожиданные типы данных при вызове определенных методов `find_by_`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.