CVE-2011-3186 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Ruby on Rails 2.3.x (versione precedente alla 2.3.13) presenta una vulnerabilità di iniezione CRLF nel file actionpack/lib/action_controller/response.rb che consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite l'intestazione Content-Type.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/08/2011

प्रकटीकरण

29/08/2011

प्रविष्टि

VDB-58402

EPSS

0.01748

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!