CVE-2021-22903 in actionpack Gemالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تواجه مكتبة actionpack ruby gem قبل الإصدار 6.1.3.2 ثغرة محتملة في إعادة التوجيه المفتوح (Open Redirect). يمكن أن تؤدي رؤوس Host المصممة بشكل خاص، بالاقتران مع تنسيقات معينة لـ "المضيفين المسموح بهم"، إلى توجيه وسيط تفويض المضيف (Host Authorization middleware) في Action Pack للمستخدمين نحو موقع ويب خبيث. هذه الحالة مشابهة لـ CVE-2021-22881. يتم تحويل السلاسل النصية الموجودة في config.hosts والتي لا تبدأ بنقطة إلى تعبيرات عادية دون الهروب الصحيح من الأحرف الخاصة (escaping). هذا يسبب، على سبيل المثال، `config.hosts

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/01/2021

إفشاء

11/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-176866

EPSS

0.01224

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!