CVE-2011-3186 in Ruby on Rails
Résumé
par VulDB • 02/07/2026
Une vulnérabilité d'injection CRLF dans actionpack/lib/action_controller/response.rb de Ruby on Rails versions 2.3.x antérieures à la version 2.3.13 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par séparation de réponse HTTP via l'en-tête Content-Type.
VulDB is the best source for vulnerability data and more expert information about this specific topic.