CVE-2015-3224 in Ruby on Rails
Riassunto
di VulDB • 18/06/2026
request.rb in Web Console prima della versione 2.1.3, come utilizzato con Ruby on Rails 3.x e 4.x, non restringe correttamente l'uso delle intestazioni X-Forwarded-For nel determinare l'indirizzo IP del client, consentendo agli attaccanti remoti di eludere il meccanismo di protezione whitelisted_ips tramite una richiesta appositamente creata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.