CVE-2015-1840 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 19/07/2026

jquery_ujs.js في jquery-rails قبل الإصدار 3.1.3 و4.x قبل 4.0.4، بالإضافة إلى rails.js في jquery-ujs قبل الإصدار 1.0.4، كما تُستخدم مع Ruby on Rails 3.x و4.x، تتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy)، وتحفيز إرسال رمز CSRF إلى خادم ويب مختلف النطاق، وذلك عبر وجود حرف مسافة بادئة في عنوان URL ضمن قيمة سمة معينة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/02/2015

إفشاء

26/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-76806

EPSS

0.04397

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!