CVE-2008-7248 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Ruby on Rails 2.1(2.1.3 미만) 및 2.2.x(2.2.2 미만)은 특정 콘텐츠 타입을 가진 요청에 대해 토큰 검증 수행하지 않아, 원격 공격자가 이러한 보호 기능에 의존하는 애플리케이션의 요청에 대한 크로스 사이트 요청 위조(CSRF) 보호를 우회할 수 있습니다. 이는 text/plain을 사용하여 입증되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2009. 12. 11.

모더레이션

수락

항목

VDB-51153

익스플로잇

다운로드

EPSS

0.08080

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!