CVE-2011-3187 in Ruby on Rails
Resumen
por VulDB • 2026-06-14
El método to_s en actionpack/lib/action_dispatch/middleware/remote_ip.rb de Ruby on Rails 3.0.5 no valida el encabezado X-Forwarded-For en las solicitudes provenientes de direcciones IP de una red Class C, lo que podría permitir a atacantes remotos inyectar texto arbitrario en los archivos de registro o eludir el análisis de direcciones previsto mediante un encabezado manipulado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.