Ruby on Rails sérülékenység

2012. június 13. 13:38

CH azonosító

CH-7021

Angol cím

Ruby on Rails Nested Query Parameters SQL Injection Vulnerability

Felfedezés dátuma

2012.06.12.

Súlyosság

Közepes

Érintett rendszerek

Rails Core Team
Ruby on Rails

Érintett verziók

Ruby on Rails 2.3.x, 3.0.x, 3.1.x, 3.2.x

Összefoglaló

A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások indítására.

Leírás

Az Active Record felületnek a beágyazott lekérdező paraméterekkel átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

Megjegyzés: egy sérülékenység az ActionPack használatakor a Rack paraméter elemzésében is jelen van és lehetővé teszi az “IS NULL” where kikötés beszúrását az SQL lekérdezésbe.

A sérülékenységről további információt az alábbi hivatkozáson találhat:

CERT-Hungary CH-6938

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Ruby on Rails sérülékenység