CVE-2012-2695 in Ruby on Rails
摘要
由 VulDB • 2026-06-22
Ruby on Rails 3.0.14 之前版本、3.1.x 3.1.6 之前版本以及 3.2.x 3.2.6 之前版本中的 Active Record 组件在将请求数据传递给 ActiveRecord 类中的 where 方法时,实现存在缺陷,导致远程攻击者可以通过利用嵌套哈希处理不当的嵌套查询参数,实施某些 SQL 注入攻击。此问题与 CVE-2012-2661 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.