CVE-2013-0233 in Devisethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Devise gem 2.2.x trước phiên bản 2.2.3, 2.1.x trước phiên bản 2.1.3, 2.0.x trước phiên bản 2.0.5 và 1.5.x trước phiên bản 1.5.4 cho Ruby, khi sử dụng một số cơ sở dữ liệu nhất định, không thực hiện đúng việc chuyển đổi kiểu (type conversion) trong quá trình truy vấn cơ sở dữ liệu, điều này có thể cho phép kẻ tấn công từ xa gây ra kết quả trả về sai và bỏ qua các kiểm tra bảo mật thông qua các vector chưa được biết đến, như minh họa bằng hành động đặt lại mật khẩu của bất kỳ tài khoản nào.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

25/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64026

EPSS

0.14126

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!