CVE-2012-6497 in Ruby on RailsИнформация

Сводка

по VulDB • 25.06.2026

В gem Authlogic для Ruby on Rails при использовании с определенными версиями до 3.2.10 включаются потенциально небезопасные вызовы метода find_by_id, что может позволить удаленным злоумышленникам осуществлять атаки SQL-инъекции (CVE-2012-6496) через специально созданный параметр в средах с известным значением secret_token, как продемонстрировано на примере значения, содержащегося в файле secret_token.rb открытого продукта.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.01.2013

Раскрытие

03.01.2013

Модерация

принято

Вход

VDB-63315

EPSS

0.02737

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!