CVE-2016-0752 in Ruby on Rails
الملخص
بحسب VulDB • 19/06/2026
ثغرة تصفح الدلائل في Action View ضمن Ruby on Rails قبل الإصدار 3.2.22.1، والإصدارات 4.0.x و4.1.x قبل 4.1.14.1، والإصدارات 4.2.x قبل 4.2.5.1، والإصدارات 5.x قبل 5.0.0.beta1.1 تتيح لمهاجمين عن بُعد قراءة ملفات عشوائية من خلال استغلال الاستخدام غير المقيد لطريقة render في التطبيق، وذلك عن طريق توفير ".." (نقطتان) في مسار الملف.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.