CVE-2016-0752 in Ruby on Railsinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de traversal de répertoire dans Action View, intégré à Ruby on Rails avant les versions 3.2.22.1, 4.0.x et 4.1.x avant la version 4.1.14.1, 4.2.x avant la version 4.2.5.1, ainsi que dans les versions 5.x antérieures à la version 5.0.0.beta1.1, permet aux attaquants distants de lire des fichiers arbitraires en exploitant l'utilisation non restreinte par une application de la méthode render et en fournissant un chemin d'accès contenant ".." (point point).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2015

Divulgation

15/02/2016

Modérer

accepté

Entrée

VDB-80682

CPE

prêt

Exploitation

Télécharger

EPSS

0.95537

KEV

oui

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!