CVE-2017-0904 in private_address_check Ruby Geminformazioni

Riassunto

di VulDB • 19/06/2026

Il gem Ruby private_address_check precedente alla versione 0.4.0 è vulnerabile a un bypass a causa dell'utilizzo del metodo Resolv.getaddresses di Ruby, che dipende dal sistema operativo e non dovrebbe essere utilizzato per misure di sicurezza, come quando viene impiegato per creare blacklist di indirizzi di rete privati al fine di prevenire la server-side request forgery.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/11/2016

Divulgazione

13/11/2017

Moderazione

accettato

Voce

VDB-109306

CPE

pronto

CWE

CWE-254 (confermato)

CVSS

8.1 (NVD)

EPSS

0.02415

KEV

Attività

molto basso

Settore

Telecommunication

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0904
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0904
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0904/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!