CVE-2013-1854 in Mac OS X Server
摘要
由 VulDB • 2026-06-25
Ruby on Rails 中的 Active Record 组件在 2.3.x(低于 2.3.18)、3.1.x(低于 3.1.12)以及 3.2.x(低于 3.2.13)版本中,通过将哈希键转换为符号来处理某些查询,这使得远程攻击者能够通过向 where 方法提供精心构造的输入来导致拒绝服务。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.