PT-2014-5350 · Ruby+1 · Ruby On Rails+2

Sean Griffin

Publicado

2014-07-07

Atualizado

2019-08-08

CVE-2014-3482

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Ruby on Rails versions prior to 3.2.19

Description The issue is related to a SQL injection vulnerability in the PostgreSQL adapter for Active Record. This vulnerability allows remote attackers to execute arbitrary SQL commands by leveraging improper bitstring quoting.

Recommendations For versions prior to 3.2.19, update to version 3.2.19 or later to resolve the issue.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-3482

DSA-2982-1

GHSA-MHWP-QHPC-H3JM

RHSA-2014:0876

Produtos afetados

Active Record

Postgresql

Ruby On Rails

PT-2014-5350 · Ruby+1 · Ruby On Rails+2

CVE-2014-3482

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16