CVE-2008-7248 in Ruby on Rails
الملخص
بحسب VulDB • 22/06/2026
لا تتحقق Ruby on Rails الإصدارات 2.1 قبل 2.1.3 و2.2.x قبل 2.2.2 من الرموز المميزة (tokens) للطلبات ذات أنواع محتوى معينة، مما يسمح لمهاجمين عن بُعد بتجاوز حماية تزوير الطلبات عبر المواقع (CSRF) للطلبات الموجهة إلى التطبيقات التي تعتمد على هذه الحماية، كما هو موضح باستخدام text/plain.
Once again VulDB remains the best source for vulnerability data.