https://blog.qife122.com/tags/cve-2011-2930/ Recent content in CVE-2011-2930 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 03:57:42 +0800 https://blog.qife122.com/p/activerecord-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83/ Mon, 05 Jan 2026 03:57:42 +0800 https://blog.qife122.com/p/activerecord-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: bundler / activerecord (RubyGems)</p> <p><strong>受影响版本</strong>:</p> <ul> <li> <blockquote> <p>= 2.0.0, &lt; 2.3.13</p> </blockquote> </li> <li> <blockquote> <p>= 3.0.0.beta, &lt; 3.0.10</p> </blockquote> </li> <li> <blockquote> <p>= 3.1.0.beta1, &lt; 3.1.0.rc5</p> </blockquote> </li> </ul> <p><strong>已修复版本</strong>:</p> <ul> <li>2.3.13</li> <li>3.0.10</li> <li>3.1.0.rc5</li> </ul> <p><strong>描述</strong>: Ruby on Rails框架2.3.13之前版本、3.0.x的3.0.10之前版本以及3.1.x的3.1.0.rc5之前版本中，ActiveRecord适配器的<code>quote_table_name</code>方法存在多个SQL注入漏洞。远程攻击者能够通过特制的列名执行任意SQL命令。</p> https://blog.qife122.com/p/activerecord%E4%B8%AD%E7%9A%84sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 13 Dec 2025 10:55:30 +0800 https://blog.qife122.com/p/activerecord%E4%B8%AD%E7%9A%84sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="activerecord-易受sql注入攻击">activerecord 易受SQL注入攻击</h3> <h4 id="漏洞详情">漏洞详情</h4> <p><strong>漏洞编号:</strong> CVE-2011-2930 <strong>严重性:</strong> 高危 <strong>发布状态:</strong> 已于2017年10月24日发布至GitHub Advisory Database，并于2020年6月16日审核，最后更新于2025年11月3日。</p>