CVE-2021-22903 in actionpack Geminfo

Zusammenfassung

von VulDB • 27.06.2026

Das Actionpack Ruby Gem vor Version 6.1.3.2 ist von einer möglichen Open-Redirect-Schwachstelle betroffen. Speziell manipulierte Host-Headers in Kombination mit bestimmten Formaten für „erlaubte Hosts“ können dazu führen, dass die Host-Autorisierungs-Middleware im Action Pack Benutzer auf eine bösartige Website umleitet. Dies ähnelt CVE-2021-22881. Strings in `config.hosts`, denen kein führender Punkt vorangestellt ist, werden ohne ordnungsgemäße Escaping zu regulären Ausdrücken konvertiert. Dies führt beispielsweise dazu, dass `config.hosts`

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.01.2021

Veröffentlichung

11.06.2021

Moderieren

akzeptiert

Eintrag

VDB-176866

CPE

bereit

EPSS

0.01224

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!