Devise gem for Ruby 安全绕过漏洞 CVE-2013-0233 CNNVD-201301-576

6.8 AV AC AU C I A
发布: 2013-04-25
修订: 2018-10-30

Devise gem for Ruby中存在漏洞,该漏洞源于当使用某些数据库时,在进行数据库查询期间程序未正确执行类型转换。远程攻击者可通过未知向量利用该漏洞造成返回错误结果,通过重置任意账户的密码来绕过安全检查。以下版本中受到影响:Devise gem 2.2.3之前的2.2.x版本,2.1.3之前的2.1.x版本,2.0.5之前的2.0.x版本,1.5.4之前的1.5.x版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息