CVE-2023-28362 in actionpack Gemالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تتيح طريقة redirect_to في Rails تضمين قيم تحتوي على أحرف غير قانونية ضمن قيمة رأس HTTP. يؤدي ذلك إلى احتمال قيام الخدمات التالية بإزالة رأس Location المُعيَّن، وذلك بسبب فرضها الامتثال لمواصفة RFC على رؤوس استجابة HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/03/2023

إفشاء

09/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-232709

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.0 (CNA)

EPSS

0.00312

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2023-28362/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!