CVE-2015-3224 in Ruby on Rails
सारांश
द्वारा VulDB • 18/05/2026
Web Console के request.rb में, जो Ruby on Rails 3.x और 4.x के साथ 2.1.3 से पहले के संस्करणों में उपयोग किया जाता है, ग्राहक के IP पता को निर्धारित करते समय X-Forwarded-For हेडर्स के उपयोग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित अनुरोध के माध्यम से whitelisted_ips सुरक्षा तंत्र को पार कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.