Ruby on Rails sérülékenység

CH azonosító

CH-7021

Angol cím

Ruby on Rails Nested Query Parameters SQL Injection Vulnerability

Felfedezés dátuma

2012.06.12.

Súlyosság

Közepes

Érintett rendszerek

Rails Core Team
Ruby on Rails

Érintett verziók

Ruby on Rails 2.3.x, 3.0.x, 3.1.x, 3.2.x

Összefoglaló

A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások indítására.

Leírás

Az Active Record felületnek a beágyazott lekérdező paraméterekkel átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

Megjegyzés: egy sérülékenység az ActionPack használatakor a Rack paraméter elemzésében is jelen van és lehetővé teszi az “IS NULL” where kikötés beszúrását az SQL lekérdezésbe.

A sérülékenységről további információt az alábbi hivatkozáson találhat:

CERT-Hungary CH-6938

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »