漏洞详情
包名: bundler / activerecord (RubyGems)
受影响版本:
-
= 2.0.0, < 2.3.13
-
= 3.0.0.beta, < 3.0.10
-
= 3.1.0.beta1, < 3.1.0.rc5
已修复版本:
- 2.3.13
- 3.0.10
- 3.1.0.rc5
描述:
Ruby on Rails框架2.3.13之前版本、3.0.x的3.0.10之前版本以及3.1.x的3.1.0.rc5之前版本中,ActiveRecord适配器的quote_table_name方法存在多个SQL注入漏洞。远程攻击者能够通过特制的列名执行任意SQL命令。
漏洞位置: activerecord/lib/active_record/connection_adapters/
参考资料
- https://nvd.nist.gov/vuln/detail/CVE-2011-2930
- rails/rails@8a39f41
- https://bugzilla.redhat.com/show_bug.cgi?id=731438
- http://groups.google.com/group/rubyonrails-security/msg/b1a85d36b0f9dd30?dmode=source&output=gplain
- http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065212.html
- http://weblog.rubyonrails.org/2011/8/16/ann-rails-3-1-0-rc6
- http://www.debian.org/security/2011/dsa-2301
- http://www.openwall.com/lists/oss-security/2011/08/17/1
- http://www.openwall.com/lists/oss-security/2011/08/19/11
- http://www.openwall.com/lists/oss-security/2011/08/20/1
- http://www.openwall.com/lists/oss-security/2011/08/22/13
- http://www.openwall.com/lists/oss-security/2011/08/22/14
- http://www.openwall.com/lists/oss-security/2011/08/22/5
- https://github.com/rubysec/ruby-advisory-db/blob/master/gems/activerecord/CVE-2011-2930.yml
发布信息
- 国家漏洞数据库发布: 2011年8月29日
- GitHub Advisory数据库发布: 2017年10月24日
- 审核: 2020年6月16日
- 最后更新: 2025年11月3日
严重性
高危
EPSS评分: 0.955% (第76百分位) 注: 此评分估计了该漏洞在未来30天内被利用的概率。数据由FIRST提供。
弱点
CWE-89: SQL命令中使用的特殊元素中和不当(SQL注入) 该产品使用来自上游组件的外部影响输入构建全部或部分SQL命令,但在将SQL命令发送到下游组件时,未能正确中和或错误地中和可能修改预期SQL命令的特殊元素。在MITRE上了解更多。
CVE ID: CVE-2011-2930 GHSA ID: GHSA-h6w6-xmqv-7q78
源代码: rails/rails
致谢: tjuyuxinzhang (分析师)