CVE-2020-7981

Опубликовано: 25 янв. 2020

Источник: debian

Описание

sql.rb in Geocoder before 1.6.1 allows Boolean-based SQL injection when within_bounding_box is used in conjunction with untrusted sw_lat, sw_lng, ne_lat, or ne_lng data.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-geocoder	fixed	1.5.1-3		package

Примечания

https://github.com/alexreisner/geocoder/commit/dcdc3d8675411edce3965941a2ca7c441ca48613

Связанные уязвимости

CVE-2020-7981

CVSS3: 9.8

ubuntu

около 6 лет назад

sql.rb in Geocoder before 1.6.1 allows Boolean-based SQL injection when within_bounding_box is used in conjunction with untrusted sw_lat, sw_lng, ne_lat, or ne_lng data.

CVE-2020-7981

CVSS3: 9.8

nvd

около 6 лет назад

sql.rb in Geocoder before 1.6.1 allows Boolean-based SQL injection when within_bounding_box is used in conjunction with untrusted sw_lat, sw_lng, ne_lat, or ne_lng data.

GHSA-864j-6qpp-cmrr

CVSS3: 9.8

github

больше 5 лет назад

SQL Injection in Geocoder