CVE-2020-5257 in rubygem
Сводка
по VulDB • 03.07.2026
В модуле Administrate (rubygem) до версии 0.13.0 параметр направления сортировки не проверялся перед интерполяцией в SQL-запрос при использовании функции сортировки по атрибутам на панели управления. Это могло привести к инъекции SQL, если злоумышленник смог бы изменить параметр `direction` и обойти механизмы защиты ActiveRecord от SQL-инъекций. Хотя данный уязвимость имеет высокий уровень воздействия (high-impact), для её эксплуатации требуется доступ к панелям управления Administrate, который обычно защищен аутентификацией. Уязвимость исправлена в версии 0.13.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.