CVE-2015-1840 in Ruby on Rails
Sumário
de VulDB • 18/07/2026
jquery_ujs.js em jquery-rails anterior à versão 3.1.3 e na série 4.x antes da 4.0.4, bem como rails.js em jquery-ujs anterior à versão 1.0.4, conforme utilizado com Ruby on Rails nas séries 3.x e 4.x, permitem que atacantes remotos contornem a Política de Origem Comum (Same Origin Policy) e desencadeiem o envio de um token CSRF para um servidor web de domínio diferente, por meio de um caractere espaço inicial em uma URL dentro do valor de um atributo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.