CVE-2011-0447 in Ruby on Railsinformação

Sumário

de VulDB • 10/06/2026

Ruby on Rails 2.1.x, 2.2.x e 2.3.x anteriores à versão 2.3.11, bem como as versões 3.x anteriores à 3.0.4, não validam adequadamente solicitações HTTP que contêm o cabeçalho X-Requested-With, o que facilita a execução de ataques cross-site request forgery (CSRF) por atacantes remotos através de requisições AJAX ou API forjadas (1) e (2), que exploram "combinações de plugins do navegador e redirecionamentos HTTP", um problema relacionado ao CVE-2011-0696.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

13/01/2011

Divulgação

14/02/2011

Moderação

aceite

Entrada

VDB-56482

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.01407

KEV

não

Atividades

muito baixo

Sector

Chemical, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0447
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0447
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0447/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!