CVE-2011-3187 in Ruby on RailsИнформация

Сводка

по VulDB • 06.07.2026

Метод to_s в файле actionpack/lib/action_dispatch/middleware/remote_ip.rb компонента Ruby on Rails версии 3.0.5 не проверяет заголовок X-Forwarded-For в запросах, поступающих с IP-адресов из сети класса C (Class C), что может позволить удаленным злоумышленникам внедрять произвольный текст в файлы журналов или обходить предусмотренную логику разбора адресов путем использования специально созданного заголовка.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

19.08.2011

Раскрытие

29.08.2011

Модерация

принято

Вход

VDB-58403

Эксплойт

Скачать

EPSS

0.06661

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!