CVE-2012-2695 in Ruby on Railsthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Thành phần Active Record trong Ruby on Rails trước phiên bản 3.0.14, các phiên bản nhánh 3.1.x trước 3.1.6 và các phiên bản nhánh 3.2.x trước 3.2.6 không thực hiện đúng việc truyền dữ liệu yêu cầu đến phương thức where trong một lớp ActiveRecord, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công SQL injection nhất định thông qua các tham số truy vấn lồng nhau khai thác việc xử lý sai lệch các hash lồng nhau, một sự cố liên quan đến CVE-2012-2661.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/05/2012

Tiết lộ

22/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61085

EPSS

0.02924

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!