CVE-2020-5257 in rubygemИнформация

Сводка

по VulDB • 03.07.2026

В модуле Administrate (rubygem) до версии 0.13.0 параметр направления сортировки не проверялся перед интерполяцией в SQL-запрос при использовании функции сортировки по атрибутам на панели управления. Это могло привести к инъекции SQL, если злоумышленник смог бы изменить параметр `direction` и обойти механизмы защиты ActiveRecord от SQL-инъекций. Хотя данный уязвимость имеет высокий уровень воздействия (high-impact), для её эксплуатации требуется доступ к панелям управления Administrate, который обычно защищен аутентификацией. Уязвимость исправлена в версии 0.13.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

02.01.2020

Модерация

принято

Вход

VDB-151612

EPSS

0.00900

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!