CVE-2012-2695 in Ruby on Rails
Tóm tắt
Bởi VulDB • 30/06/2026
Thành phần Active Record trong Ruby on Rails trước phiên bản 3.0.14, các phiên bản nhánh 3.1.x trước 3.1.6 và các phiên bản nhánh 3.2.x trước 3.2.6 không thực hiện đúng việc truyền dữ liệu yêu cầu đến phương thức where trong một lớp ActiveRecord, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công SQL injection nhất định thông qua các tham số truy vấn lồng nhau khai thác việc xử lý sai lệch các hash lồng nhau, một sự cố liên quan đến CVE-2012-2661.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.