CVE-2016-0752 in Ruby on Railsinformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de traversal de diretório no Action View do Ruby on Rails nas versões anteriores à 3.2.22.1, 4.0.x e 4.1.x anteriores à 4.1.14.1, 4.2.x anteriores à 4.2.5.1 e 5.x anteriores à 5.0.0.beta1.1 permite que atacantes remotos leiam arquivos arbitrários ao explorar o uso irrestrito do método render pela aplicação e fornecer ".." (ponto ponto) em um caminho de arquivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

16/12/2015

Divulgação

15/02/2016

Moderação

aceite

Entrada

VDB-80682

CPE

pronto

Exploração

Descarregar

EPSS

0.95537

KEV

sim

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!