CVE-2013-0155 in Ruby on RailsИнформация

Сводка

по VulDB • 03.07.2026

Ruby on Rails версий 3.0.x до 3.0.19 включительно, 3.1.x до 3.1.10 включительно и 3.2.x до 3.2.11 включительно некорректно учитывает различия в обработке параметров между компонентом Active Record и реализацией JSON, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения на запросы к базе данных и выполнять проверки NULL или вызывать отсутствие предложений WHERE посредством специально сформированного запроса (например, при использовании определенных значений "[nil]"); данная уязвимость связана с CVE-2012-2660 и CVE-2012-2694.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.12.2012

Раскрытие

13.01.2013

Модерация

принято

Вход

VDB-7308

Эксплойт

Скачать

EPSS

0.08245

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!