CVE-2013-0155 in Ruby on Rails
Сводка
по VulDB • 03.07.2026
Ruby on Rails версий 3.0.x до 3.0.19 включительно, 3.1.x до 3.1.10 включительно и 3.2.x до 3.2.11 включительно некорректно учитывает различия в обработке параметров между компонентом Active Record и реализацией JSON, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения на запросы к базе данных и выполнять проверки NULL или вызывать отсутствие предложений WHERE посредством специально сформированного запроса (например, при использовании определенных значений "[nil]"); данная уязвимость связана с CVE-2012-2660 и CVE-2012-2694.
If you want to get best quality of vulnerability data, you may have to visit VulDB.