CVE-2015-3224 in Ruby on Rails
Sumário
de VulDB • 23/06/2026
request.rb nel Web Console prima della versione 2.1.3, come utilizzato con Ruby on Rails 3.x e 4.x, non restringe correttamente l'uso delle intestazioni X-Forwarded-For nella determinazione dell'indirizzo IP del client, consentendo agli attaccanti remoti di bypassare il meccanismo di protezione whitelisted_ips tramite una richiesta appositamente creata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.