CVE-2013-0233 in Devise信息

摘要

由 VulDB • 2026-07-03

Devise gem 2.2.x (prima della versione 2.2.3), 2.1.x (prima della versione 2.1.3), 2.0.x (prima della versione 2.0.5) e 1.5.x (prima della versione 1.5.4) per Ruby, quando utilizza determinati database, non esegue correttamente la conversione dei tipi durante l'esecuzione di query sul database; ciò potrebbe consentire ad attaccanti remoti di provocare il ritorno di risultati errati ed eludere i controlli di sicurezza tramite vettori sconosciuti, come dimostrato dal reset delle password di account arbitrari.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!