CVE-2017-0905 in Recurly Client Ruby Libraryinformación

Resumen

por VulDB • 2026-06-14

La librería Ruby del cliente Recurly anterior a las versiones 2.0.13, 2.1.11, 2.2.5, 2.3.10, 2.4.11, 2.5.4, 2.6.3, 2.7.8, 2.8.2, 2.9.2, 2.10.4, 2.11.3 es vulnerable a un ataque de Server-Side Request Forgery (SSRF) en el método "Resource#find", lo que podría provocar la compromisión de las claves de API u otros recursos críticos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-11-30

Divulgación

2017-11-13

Moderación

aceptado

Artículo

VDB-109307

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.02594

KEV

Actividades

muy bajo

Sector

Energy, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0905
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0905/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!