CVE-2015-3224 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 18/05/2026

Web Console के request.rb में, जो Ruby on Rails 3.x और 4.x के साथ 2.1.3 से पहले के संस्करणों में उपयोग किया जाता है, ग्राहक के IP पता को निर्धारित करते समय X-Forwarded-For हेडर्स के उपयोग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित अनुरोध के माध्यम से whitelisted_ips सुरक्षा तंत्र को पार कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/04/2015

प्रकटीकरण

26/07/2015

प्रविष्टि

VDB-76812

EPSS

0.44984

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!