V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2012-2694
DEB
Средний

actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно учитывает различия в …

CVSS
4.0
Средний
EPSS
0.04
p89
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно учитывает различия в обработке параметров между компонентом Active Record и интерфейсом Rack, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять NULL-проверки через специально созданный запрос, как продемонстрировано определенными значениями "['xyz', nil]", что является проблемой, связанной с CVE-2012-2660.

Теги · CWE
CWE-138
CWE-264
CAPEC-15
CAPEC-34
CAPEC-105
Затронутые продукты
Converge-ui-develGraphvizOpenshift-consoleOpenshift-origin-brokerOpenshift-origin-broker-utilOpenshift-origin-cartridge-cron-1.4Openshift-origin-cartridge-diy-0.1Openshift-origin-cartridge-haproxy-1.4Openshift-origin-cartridge-jbosseap-6.0Openshift-origin-cartridge-jbossews-1.0Openshift-origin-cartridge-jenkins-1.4Openshift-origin-cartridge-jenkins-client-1.4Openshift-origin-cartridge-mysql-5.1Openshift-origin-cartridge-perl-5.10Openshift-origin-cartridge-php-5.3Openshift-origin-cartridge-postgresql-8.4Openshift-origin-cartridge-ruby-1.8Openshift-origin-cartridge-ruby-1.9-sclOpenshift-origin-msg-node-mcollectivePhp
Вектор CVSS
AV:N/AC:H/Au:N/C:P/I:P/A:N
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.041 · p89
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Ruby-activerecord-3.2
Red Hat
PhpPuppetRubygem-openshift-origin-nodeOpenshift-origin-broker-utilRubygem-openshift-origin-controllerRuby193-rubygem-ruby ParserRuby193-rubygem-actionpackOpenshift-origin-msg-node-mcollectiveRubygem-openshift-origin-consoleOpenshift-origin-broker+35
Rubyonrails
RailsRuby On Rails
ПродуктВендорСтатус
converge-ui-develОтслеживается
graphvizОтслеживается
openshift-consoleОтслеживается
openshift-origin-brokerОтслеживается
openshift-origin-broker-utilОтслеживается
openshift-origin-cartridge-cron-1.4Отслеживается
openshift-origin-cartridge-diy-0.1Отслеживается
openshift-origin-cartridge-haproxy-1.4Отслеживается
openshift-origin-cartridge-jbosseap-6.0Отслеживается
openshift-origin-cartridge-jbossews-1.0Отслеживается
openshift-origin-cartridge-jenkins-1.4Отслеживается
openshift-origin-cartridge-jenkins-client-1.4Отслеживается
openshift-origin-cartridge-mysql-5.1Отслеживается
openshift-origin-cartridge-perl-5.10Отслеживается
openshift-origin-cartridge-php-5.3Отслеживается
openshift-origin-cartridge-postgresql-8.4Отслеживается
openshift-origin-cartridge-ruby-1.8Отслеживается
openshift-origin-cartridge-ruby-1.9-sclОтслеживается
openshift-origin-msg-node-mcollectiveОтслеживается
phpОтслеживается
Показаны первые 20 из 55
Источники данных
DEB
CVE
RED