CVE-2012-2695 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-22

Ruby on Rails 3.0.14 之前版本、3.1.x 3.1.6 之前版本以及 3.2.x 3.2.6 之前版本中的 Active Record 组件在将请求数据传递给 ActiveRecord 类中的 where 方法时,实现存在缺陷,导致远程攻击者可以通过利用嵌套哈希处理不当的嵌套查询参数,实施某些 SQL 注入攻击。此问题与 CVE-2012-2661 相关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!