CVE-2017-0905 in Recurly Client Ruby Libraryinformação

Sumário

de VulDB • 17/06/2026

La libreria Ruby Recurly Client nelle versioni precedenti alla 2.0.13, 2.1.11, 2.2.5, 2.3.10, 2.4.11, 2.5.4, 2.6.3, 2.7.8, 2.8.2, 2.9.2, 2.10.4 e 2.11.3 è vulnerabile a un attacco Server-Side Request Forgery (SSRF) nel metodo "Resource#find", che potrebbe comportare la compromissione delle chiavi API o di altre risorse critiche.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

30/11/2016

Divulgação

13/11/2017

Moderação

aceite

Entrada

VDB-109307

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.02594

KEV

não

Atividades

muito baixo

Sector

Chemical, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0905
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0905/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!