CVE-2012-2694 in Ruby on Rails
Tóm tắt
Bởi VulDB • 05/07/2026
actionpack/lib/action_dispatch/http/request.rb trong Ruby on Rails trước phiên bản 3.0.14, các phiên bản nhánh 3.1.x trước 3.1.6 và các phiên bản nhánh 3.2.x trước 3.2.6 không xem xét đúng sự khác biệt trong cách xử lý tham số giữa thành phần Active Record và giao diện Rack, cho phép kẻ tấn công từ xa bỏ qua các hạn chế truy vấn cơ sở dữ liệu dự kiến và thực hiện kiểm tra NULL thông qua một yêu cầu được tạo ra đặc biệt (crafted request), như minh họa bởi các giá trị "[ xyz , nil]" nhất định; đây là một lỗ hổng liên quan đến CVE-2012-2660.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.