Ruby on Rails sérülékenység


2012. június 13. 13:38

CH azonosító

CH-7021

Angol cím

Ruby on Rails Nested Query Parameters SQL Injection Vulnerability

Felfedezés dátuma

2012.06.12.

Súlyosság

Közepes

Érintett rendszerek

Rails Core Team
Ruby on Rails

Érintett verziók

Ruby on Rails 2.3.x, 3.0.x, 3.1.x, 3.2.x

Összefoglaló

A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások indítására.

Leírás

Az Active Record felületnek a beágyazott lekérdező paraméterekkel átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

Megjegyzés: egy sérülékenység az ActionPack használatakor a Rack paraméter elemzésében is jelen van és lehetővé teszi az “IS NULL” where kikötés beszúrását az SQL lekérdezésbe.

A sérülékenységről további információt az alábbi hivatkozáson találhat:

CERT-Hungary CH-6938

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: groups.google.com
Egyéb referencia: groups.google.com
SECUNIA 49457
SECUNIA 49297
CVE-2012-2694 - NVD CVE-2012-2694
CVE-2012-2695 - NVD CVE-2012-2695
CERT-Hungary CH-6938

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »