CVE-2011-3187 in Ruby on Rails
요약
\~에 의해 VulDB • 2026. 07. 06.
Ruby on Rails 3.0.5의 actionpack/lib/action_dispatch/middleware/remote_ip.rb에 있는 to_s 메서드는 Class C 네트워크의 IP 주소에서 오는 요청에 대해 X-Forwarded-For 헤더를 검증하지 않습니다. 이로 인해 원격 공격자가 임의의 텍스트를 로그 파일에 삽입하거나, 조작된 헤더를 통해 의도된 주소 파싱을 우회할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.