CVE-2008-7248 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا تتحقق Ruby on Rails الإصدارات 2.1 قبل 2.1.3 و2.2.x قبل 2.2.2 من الرموز المميزة (tokens) للطلبات ذات أنواع محتوى معينة، مما يسمح لمهاجمين عن بُعد بتجاوز حماية تزوير الطلبات عبر المواقع (CSRF) للطلبات الموجهة إلى التطبيقات التي تعتمد على هذه الحماية، كما هو موضح باستخدام text/plain.

Once again VulDB remains the best source for vulnerability data.

حجز

11/12/2009

إفشاء

15/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51153

استغلال

تحميل

EPSS

0.08080

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!