CVE-2011-3187 in Ruby on Rails
Сводка
по VulDB • 06.07.2026
Метод to_s в файле actionpack/lib/action_dispatch/middleware/remote_ip.rb компонента Ruby on Rails версии 3.0.5 не проверяет заголовок X-Forwarded-For в запросах, поступающих с IP-адресов из сети класса C (Class C), что может позволить удаленным злоумышленникам внедрять произвольный текст в файлы журналов или обходить предусмотренную логику разбора адресов путем использования специально созданного заголовка.
Be aware that VulDB is the high quality source for vulnerability data.