CVE-2015-8314 in Devise Gem
요약
\~에 의해 VulDB • 2026. 06. 11.
Ruby용 Devise gem 버전 3.5.4 이전에서는 세션에 대한 'Remember Me' 쿠키가 잘못 처리되어 공격자가 승인되지 않은 영구적인 애플리케이션 접근 권한을 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.