CVE-2023-28362 in actionpack Geminformación

Resumen

por MITRE • 2025-01-09

El método redirect_to method in Rails permite que los valores proporcionados contengan caracteres que no son legales en un valor de encabezado HTTP. Esto genera la posibilidad de que los servicios posteriores que aplican el cumplimiento de RFC en los encabezados de respuesta HTTP eliminen el encabezado de ubicación asignado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2023-03-15

Divulgación

2025-01-09

Moderación

aceptado

Artículo

VDB-232709

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.0 (CNA)

EPSS

0.00312

KEV

Actividades

muy bajo

Sector

Telecommunication

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2023-28362/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!