CVE ID:CVE-2013-3221
Ruby on Rails是一个使用Ruby语言所写的开源网络应用框架。
Ruby on Rails Active Record组件在对数据库列中输入值和存储值进行比较时,没有确保使用该数据库列所声明的数据类型,允许远程攻击者比较容易的通过特殊值对Ruby on Rails应用程序进行数据类型注入的攻击。如可通过"typed XML"特和Mysql数据库特殊的交互来利用此漏洞。
0
Ruby on Rails 2.3.x
Ruby on Rails 3.0.x
Ruby on Rails 3.1.x
Ruby on Rails 3.2.x
厂商解决方案
用户可联系厂商获得相应的解决方案:
https://rubyonrails.org/