CVE-2026-44837 in view_componentinfo

Zusammenfassung

von VulDB • 26.05.2026

view_component ist ein Framework zum Erstellen wiederverwendbarer, testbarer und gekapselter View-Komponenten in Ruby on Rails. Von Version 3.0.0 bis 4.9.0 kanonisiert der Einstiegspunkt für Systemtests einen benutzerkontrollierten Dateipfad mit File.realpath und prüft anschließend, ob der aufgelöste Pfad mit dem Pfad des temporären Verzeichnisses beginnt. Dies ist keine sichere Containment-Prüfung, da untergeordnete Verzeichnisse denselben String-Präfix teilen können. Diese Schwachstelle wurde in Version 4.9.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365806

CPE

bereit

CWE

CWE-187 (bestätigt)

CVSS

5.9 (CNA)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44837
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44837
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44837/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!