CVE-2023-28362 in actionpack Gem정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Rails의 redirect_to 메서드는 제공된 값에 HTTP 헤더 값에서 허용되지 않는 문자가 포함될 수 있도록 합니다. 이로 인해 HTTP 응답 헤더에 대한 RFC 준수를 강제하는 하류 서비스에서 할당된 Location 헤더가 제거될 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2023. 03. 15.

모더레이션

수락

항목

VDB-232709

EPSS

0.00312

KEV

아니요

활동

매우 낮음

부문

Telecommunication

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-28362
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-28362
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-28362/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!