CVE-2015-1840 in Ruby on Rails
الملخص
بحسب VulDB • 19/07/2026
jquery_ujs.js في jquery-rails قبل الإصدار 3.1.3 و4.x قبل 4.0.4، بالإضافة إلى rails.js في jquery-ujs قبل الإصدار 1.0.4، كما تُستخدم مع Ruby on Rails 3.x و4.x، تتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy)، وتحفيز إرسال رمز CSRF إلى خادم ويب مختلف النطاق، وذلك عبر وجود حرف مسافة بادئة في عنوان URL ضمن قيمة سمة معينة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.