Ruby on Rails sérülékenység

CH azonosító

CH-7021

Angol cím

Ruby on Rails Nested Query Parameters SQL Injection Vulnerability

Felfedezés dátuma

2012.06.12.

Súlyosság

Közepes

Érintett rendszerek

Rails Core Team
Ruby on Rails

Érintett verziók

Ruby on Rails 2.3.x, 3.0.x, 3.1.x, 3.2.x

Összefoglaló

A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások indítására.

Leírás

Az Active Record felületnek a beágyazott lekérdező paraméterekkel átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

Megjegyzés: egy sérülékenység az ActionPack használatakor a Rack paraméter elemzésében is jelen van és lehetővé teszi az “IS NULL” where kikötés beszúrását az SQL lekérdezésbe.

A sérülékenységről további információt az alábbi hivatkozáson találhat:

CERT-Hungary CH-6938

Megoldás

Frissítsen a legújabb verzióra