CVE-2015-8314 in Devise Gem정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Ruby용 Devise gem 버전 3.5.4 이전에서는 세션에 대한 'Remember Me' 쿠키가 잘못 처리되어 공격자가 승인되지 않은 영구적인 애플리케이션 접근 권한을 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!