CVE-2014-3514— Ruby on Rails Active Record‘create_with()’权限许可和访问控制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-3514 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
activerecord/lib/active_record/relation/query_methods.rb in Active Record in Ruby on Rails 4.0.x before 4.0.9 and 4.1.x before 4.1.5 allows remote attackers to bypass the strong parameters protection mechanism via crafted input to an application that makes create_with calls.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ruby on Rails Active Record‘create_with()’权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 4.0.9之前4.0.x版本和4.1.5之前4.1.x版本上的Active Record中activerecord/lib/active_record/relation/query_methods.rb文件中存在安全漏洞。远程攻击者可通过向调用‘create_with’
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-3514 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-3514 的情报信息
Please 登录 to view more intelligence information
- https://groups.google.com/forum/message/raw?msg=rubyonrails-security/M4chq5Sb540/CC1Fh0Y_NWwJmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2014-3514
同批安全公告 · n/a · 2014-08-20 · 共 18 条
| CVE-2014-2517 | EMC RSA Archer GRC Platform 安全漏洞 | |
| CVE-2014-4750 | IBM PowerVC Express Edition 信息泄露漏洞 | |
| CVE-2014-4749 | IBM PowerVC 权限许可和访问控制漏洞 | |
| CVE-2014-4618 | EMC Documentum Content Server 权限许可和访问控制漏洞 | |
| CVE-2014-3340 | Cisco WebEx MeetMeNow 目录遍历漏洞 | |
| CVE-2014-3331 | Cisco ASR 5000 Series Software Packet Data Network Gateway 拒绝服务漏洞 | |
| CVE-2014-2521 | EMC Documentum Content Server 信息泄露漏洞 | |
| CVE-2014-2520 | EMC Documentum Content Server 权限许可和访问控制漏洞 | |
| CVE-2014-2518 | EMC Documentum WDK 跨站请求伪造漏洞 | |
| CVE-2014-2524 | GNU Readline‘_rl_tropen()’安全漏洞 | |
| CVE-2014-2515 | EMC Documentum D2 权限许可和访问控制漏洞 | |
| CVE-2014-2511 | EMC Documentum WebTop 跨站脚本漏洞 | |
| CVE-2014-2505 | EMC RSA Archer GRC Platform 安全漏洞 | |
| CVE-2014-0641 | EMC RSA Archer GRC Platform 跨站请求伪造漏洞 | |
| CVE-2014-0640 | EMC RSA Archer GRC Platform 权限许可和访问控制漏洞 | |
| CVE-2014-5382 | Schrack Technik microControl 跨站脚本漏洞 | |
| CVE-2014-4929 | OwnCloud Server 目录遍历漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2014-3514
暂无评论