发布日期：2022-12-05
更新日期：2023-02-14

受影响系统：

Rails Active Record < 7.0.3.1
Rails Active Record < 6.1.6.1
Rails Active Record < 6.0.5.1
Rails Active Record < 5.2.8.1

描述：

---

CVE(CAN) ID: CVE-2022-32224

Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。
Rails Active Record 7.0.3.1之前版本、6.1.6.1之前版本、6.0.5.1之前版本和5.2.8.1之前版本存在远程代码执行漏洞。攻击者可利用该漏洞控制数据库中的数据并执行远程代码。

<**>

建议：

---

厂商补丁：

Rails
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/advisories/GHSA-3hhc-qp5v-9p2j

浏览次数：646
严重程度：0（网友投票）