CVE-2015-8314 in Devise Geminformazioni

Riassunto

di VulDB • 01/07/2026

Il gem Devise precedente alla versione 3.5.4 per Ruby gestisce in modo errato i cookie "Remember Me" delle sessioni, il che potrebbe consentire a un adversario di ottenere accesso persistente non autorizzato all'applicazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/11/2015

Divulgazione

12/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00618

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!