事例:Validation bypass for queries generated for PostgreSQL
https://hackerone.com/reports/394253
2018年
pg gemでのnull byteの扱いの問題
gemini要約
この脆弱性は、Ruby on RailsでPostgreSQLを使用する場合に、クエリにnull文字が含まれると、その後の文字列が失われるというものです。この脆弱性は、pgの特定のメソッドが最初のゼロバイトで文字列を切り捨てるために発生します。
exec_params などの一部のメソッドは、この問題に対処するために StringValueCStr を使用するように変更されましたが、それでも他のメソッドでは問題が発生しました。これにより、SQL クエリが null 文字の後の文字列が無視されるような方法で生成される可能性があります。SQL インジェクションは可能ではありませんが、Ruby 側でブラックリストとサフィックス検証をバイパスすることができます。
Railsに報告されているが、Railsの問題ではない
CVEなし
#事例