NVD Vulnerability Detail

CVE-2014-0080

Summary	SQL injection vulnerability in activerecord/lib/active_record/connection_adapters/postgresql/cast.rb in Active Record in Ruby on Rails 4.0.x before 4.0.3, and 4.1.0.beta1, when PostgreSQL is used, allows remote attackers to execute "add data" SQL commands via vectors involving \ (backslash) characters that are not properly handled in operations on array columns.
Publication Date	Feb. 21, 2014, 12:27 a.m.
Registration Date	Jan. 26, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 11:01 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://openwall.com/lists/oss-security/2014/02/18/9
2	http://openwall.com/lists/oss-security/2014/02/18/9
3	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/Wu96YkTUR6s/pPLBMZrlwvYJ
4	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/Wu96YkTUR6s/pPLBMZrlwvYJ

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

JVN Vulnerability Information

Ruby on Rails の Active Record における SQL インジェクションの脆弱性

Title	Ruby on Rails の Active Record における SQL インジェクションの脆弱性
Summary	Ruby on Rails の Active Record の activerecord/lib/active_record/connection_adapters/postgresql/cast.rb には、PostgreSQL が使用されている場合、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、配列カラムの操作が適切に処理されない \ (バックスラッシュ) 文字に関する問題によって、"データの追加 (add data)" SQL コマンドを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 18, 2014, midnight
Registration Date	Feb. 21, 2014, 4:25 p.m.
Last Update	Feb. 21, 2014, 4:25 p.m.

Affected System

Ruby on Rails project

Rails 4.0.3 未満の 4.0.x

Rails 4.1.0.beta1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0080	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0080
National Vulnerability Database (NVD)
2	CVE-2014-0080	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0080

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
GitHub
1	Correctly escape PostgreSQL arrays - 3eaea65	https://github.com/rails/rails/commit/3eaea655a506ed035fab3d143aa918958cf52405
2	Correctly escape PostgreSQL arrays - 6256b1d	https://github.com/rails/rails/commit/6256b1de9a2d968b0d123ad6a09b33de01019ae6
Google Groups
3	Data Injection Vulnerability in Active Record (CVE-2014-0080)	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/Wu96YkTUR6s/pPLBMZrlwvYJ
Rails weblog
4	Rails 3.2.17, 4.0.3 and 4.1.0.beta2 have been released!	http://weblog.rubyonrails.org/2014/2/18/Rails_3_2_17_4_0_3_and_4_1_0_beta2_have_been_released/
Red Hat Bugzilla
5	Bug 1065517	https://bugzilla.redhat.com/show_bug.cgi?id=1065517

Change Log

No	Changed Details	Date of change
0	[2014年02月21日] 掲載	Feb. 17, 2018, 10:37 a.m.