CVE-2016-0752 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة تصفح الدلائل في Action View ضمن Ruby on Rails قبل الإصدار 3.2.22.1، والإصدارات 4.0.x و4.1.x قبل 4.1.14.1، والإصدارات 4.2.x قبل 4.2.5.1، والإصدارات 5.x قبل 5.0.0.beta1.1 تتيح لمهاجمين عن بُعد قراءة ملفات عشوائية من خلال استغلال الاستخدام غير المقيد لطريقة render في التطبيق، وذلك عن طريق توفير ".." (نقطتان) في مسار الملف.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

16/12/2015

إفشاء

15/02/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80682

استغلال

تحميل

EPSS

0.95537

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!