CVE-2023-28362 in actionpack Gemजानकारी

सारांश

द्वारा VulDB • 24/05/2026

Rails में redirect_to विधि प्रदान किए गए मानों में ऐसे वर्णों को शामिल होने की अनुमति देती है जो HTTP हेडर मान में कानूनी नहीं हैं। इसका परिणाम यह होता है कि HTTP प्रतिकृति हेडर पर RFC अनुपालन लागू करने वाले डाउनस्ट्रीम सेवाओं द्वारा निर्धारित Location हेडर को हटा दिया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

15/03/2023

प्रकटीकरण

09/01/2025

प्रविष्टि

VDB-232709

EPSS

0.00312

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-28362
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-28362
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-28362/

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!