漏洞详情
包信息
- 包管理器: RubyGems
- 受影响的包: activerecord
受影响版本
- 版本 >= 2.0.0 且 < 2.3.13
- 版本 >= 3.0.0.beta 且 < 3.0.10
- 版本 >= 3.1.0.beta1 且 < 3.1.0.rc5
已修复版本
- 2.3.13
- 3.0.10
- 3.1.0.rc5
漏洞描述
Ruby on Rails 2.3.13之前版本、3.0.x的3.0.10之前版本以及3.1.x的3.1.0.rc5之前版本中,位于activerecord/lib/active_record/connection_adapters/目录下的ActiveRecord适配器中的quote_table_name方法存在多处SQL注入漏洞。远程攻击者能够通过构造恶意的列名,执行任意SQL命令。
严重性
此漏洞被评定为高危级别。
弱点类型
- CWE-89: 对SQL命令中使用的特殊元素进行不当中和(‘SQL注入’)。
- 描述: 产品在构造SQL命令时,使用了来自上游组件的外部输入,但在将命令发送到下游组件时,未能中和或错误地中和了可能修改原定SQL命令的特殊元素。
参考信息
- https://nvd.nist.gov/vuln/detail/CVE-2011-2930
- rails/rails@8a39f41 (代码修复提交)
- https://bugzilla.redhat.com/show_bug.cgi?id=731438 (Red Hat Bugzilla)
- http://groups.google.com/group/rubyonrails-security/msg/b1a85d36b0f9dd30?dmode=source&output=gplain (Rails安全邮件列表)
- http://weblog.rubyonrails.org/2011/8/16/ann-rails-3-1-0-rc6 (Rails官方博客公告)
- http://www.debian.org/security/2011/dsa-2301 (Debian安全公告)
- 多个Openwall安全邮件列表讨论链接
- https://github.com/rubysec/ruby-advisory-db/blob/master/gems/activerecord/CVE-2011-2930.yml (Ruby安全咨询数据库)
元数据
- CVE ID: CVE-2011-2930
- GHSA ID: GHSA-h6w6-xmqv-7q78
- 源代码仓库: rails/rails
- 国家漏洞数据库(NVD)发布时间: 2011年8月29日
- GitHub咨询数据库发布时间: 2017年10月24日
- 最近更新时间: 2025年11月3日
- EPSS分数: 0.955% (估计未来30天内被利用的概率,处于第76百分位数)
致谢
漏洞分析由 tjuyuxinzhang 提供。