CVE-2011-3187 in Ruby on Railsinformación

Resumen

por VulDB • 2026-06-14

El método to_s en actionpack/lib/action_dispatch/middleware/remote_ip.rb de Ruby on Rails 3.0.5 no valida el encabezado X-Forwarded-For en las solicitudes provenientes de direcciones IP de una red Class C, lo que podría permitir a atacantes remotos inyectar texto arbitrario en los archivos de registro o eludir el análisis de direcciones previsto mediante un encabezado manipulado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2011-08-19

Divulgación

2011-08-29

Moderación

aceptado

Artículo

VDB-58403

CPE

listo

Explotación

Descargar

EPSS

0.06661

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!