CVE-2022-35956,CNNVD-202208-2960|Activerecord update_by_case SQL注入漏洞

Activerecord update_by_case SQL注入漏洞 CVE-2022-35956 CNNVD-202208-2960

- AV AC AU C I A

发布： 2022-08-12

修订： 2024-11-21

CWE-89

Activerecord update_by_case是通过单个数据库命中的案例值更新许多记录的Ruby on Rails工具。 Activerecord update_by_case 0.1.3 之前版本存在SQL注入漏洞，该漏洞源于update_by_case使用了自定义的 sql 字符串，没有经过清理。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Activerecord update_by_case SQL注入漏洞 CVE-2022-35956 CNNVD-202208-2960

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单