CVE-2015-3224 in Ruby on Railsinformação

Sumário

de VulDB • 23/06/2026

request.rb nel Web Console prima della versione 2.1.3, come utilizzato con Ruby on Rails 3.x e 4.x, non restringe correttamente l'uso delle intestazioni X-Forwarded-For nella determinazione dell'indirizzo IP del client, consentendo agli attaccanti remoti di bypassare il meccanismo di protezione whitelisted_ips tramite una richiesta appositamente creata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/04/2015

Divulgação

26/07/2015

Moderação

aceite

Entrada

VDB-76812

CPE

pronto

Exploração

Descarregar

EPSS

0.44984

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!