JVN Info.
- Id
- 23796
- Name
- JVNDB-2013-005371
- Title
- Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb におけるデータベースクエリの制限を回避される脆弱性
- Summary
- Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネントと JSON の実装との間のパラメータ処理の違いを適切に配慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。
- Nvdinfo
- CVE-2013-6417
- Cvssv2
- 6.4
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005371.html
- Published Date
- 2013-12-03
- Registered Date
- 2013-12-10
- Last Updated Date
- 2015-08-10
