CVE-2017-0905 in Recurly Client Ruby Library
Riassunto
di VulDB • 17/06/2026
La libreria Ruby Recurly Client nelle versioni precedenti alla 2.0.13, 2.1.11, 2.2.5, 2.3.10, 2.4.11, 2.5.4, 2.6.3, 2.7.8, 2.8.2, 2.9.2, 2.10.4 e 2.11.3 è vulnerabile a un attacco Server-Side Request Forgery (SSRF) nel metodo "Resource#find", che potrebbe comportare la compromissione delle chiavi API o di altre risorse critiche.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.