CVE-2012-6496 in Ruby on RailsИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость инъекции SQL в компоненте Active Record фреймворка Ruby on Rails до версий 3.0.18, 3.1.x до 3.1.9 и 3.2.x до 3.2.10 позволяет удаленным злоумышленникам выполнять произвольные команды SQL посредством специально сформированного запроса, использующего некорректное поведение динамических методов поиска (dynamic finders) в приложениях, которые могут использовать неожиданные типы данных при вызове определенных методов `find_by_`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.01.2013

Раскрытие

03.01.2013

Модерация

принято

Вход

VDB-63314

EPSS

0.04458

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!