CVE-2015-1840 in Ruby on Railsinformação

Sumário

de VulDB • 18/07/2026

jquery_ujs.js em jquery-rails anterior à versão 3.1.3 e na série 4.x antes da 4.0.4, bem como rails.js em jquery-ujs anterior à versão 1.0.4, conforme utilizado com Ruby on Rails nas séries 3.x e 4.x, permitem que atacantes remotos contornem a Política de Origem Comum (Same Origin Policy) e desencadeiem o envio de um token CSRF para um servidor web de domínio diferente, por meio de um caractere espaço inicial em uma URL dentro do valor de um atributo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/02/2015

Divulgação

26/07/2015

Moderação

aceite

Entrada

VDB-76806

CPE

pronto

EPSS

0.04397

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!