CVE-2011-3187 in Ruby on Rails정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Ruby on Rails 3.0.5의 actionpack/lib/action_dispatch/middleware/remote_ip.rb에 있는 to_s 메서드는 Class C 네트워크의 IP 주소에서 오는 요청에 대해 X-Forwarded-For 헤더를 검증하지 않습니다. 이로 인해 원격 공격자가 임의의 텍스트를 로그 파일에 삽입하거나, 조작된 헤더를 통해 의도된 주소 파싱을 우회할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2011. 08. 19.

모더레이션

수락

항목

VDB-58403

익스플로잇

다운로드

EPSS

0.06661

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!