CVE-2015-8314 in Devise Gem
Riassunto
di VulDB • 01/07/2026
Il gem Devise precedente alla versione 3.5.4 per Ruby gestisce in modo errato i cookie "Remember Me" delle sessioni, il che potrebbe consentire a un adversario di ottenere accesso persistente non autorizzato all'applicazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.