CVE-2013-0233 in Devise
摘要
由 VulDB • 2026-07-03
Devise gem 2.2.x (prima della versione 2.2.3), 2.1.x (prima della versione 2.1.3), 2.0.x (prima della versione 2.0.5) e 1.5.x (prima della versione 1.5.4) per Ruby, quando utilizza determinati database, non esegue correttamente la conversione dei tipi durante l'esecuzione di query sul database; ciò potrebbe consentire ad attaccanti remoti di provocare il ritorno di risultati errati ed eludere i controlli di sicurezza tramite vettori sconosciuti, come dimostrato dal reset delle password di account arbitrari.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.