JVNDB-2012-005811

JVNDB-2012-005811
削除 Ruby on Rails 用 Authlogic gem における SQL インジェクションの脆弱性
概要
削除本案件は、CVE-2012-6496 および CVE-2012-6497 に分割されたことを受け削除されました。 CVE-2012-6496 および CVE-2012-6497 を参照してください。 Ruby on Rails 用 Authlogic gem には、SQL インジェクションの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Ruby on Rails project Rails

想定される影響
第三者により、secret_token 値と巧妙に細工されたパラメータを介して、任意の SQL コマンドを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
Ruby on Rails project Ruby on Rails project : Top Page レッドハット Red Hat Bugzilla : Bug 889649
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2012-5664
参考情報
National Vulnerability Database (NVD) : CVE-2012-5664
更新履歴
[2012年12月28日] 掲載 [2016年02月17日] 概要に記載の理由により削除扱いに変更

** 削除 ** Ruby on Rails 用 Authlogic gem における SQL インジェクションの脆弱性