CVE-2015-3224 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يحتوي ملف request.rb في Web Console قبل الإصدار 2.1.3، كما يُستخدم مع Ruby on Rails 3.x و4.x، على قصور في تقييد استخدام رؤوس X-Forwarded-For عند تحديد عنوان IP الخاص بالعميل، مما يسمح للمهاجمين عن بُعد بتجاوز آلية الحماية whitelisted_ips عبر طلب مُعدّ بعناية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/04/2015

إفشاء

26/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-76812

استغلال

تحميل

EPSS

0.44984

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!