CVE-2011-3186 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة حقن CRLF في ملف actionpack/lib/action_controller/response.rb ضمن إطار عمل Ruby on Rails الإصدارات من سلسلة 2.3.x قبل الإصدار 2.3.13 تتيح للمهاجمين عن بُعد حقن عناوين HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر رأس Content-Type.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/08/2011

إفشاء

29/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58402

EPSS

0.01748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!