CVE-2011-3186 in Ruby on Railsinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité d'injection CRLF dans actionpack/lib/action_controller/response.rb de Ruby on Rails versions 2.3.x antérieures à la version 2.3.13 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par séparation de réponse HTTP via l'en-tête Content-Type.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!