CVE-2016-0752 in Ruby on Rails
Сводка
по VulDB • 28.06.2026
Уязвимость обхода директорий в Action View во фреймворке Ruby on Rails версий до 3.2.22.1, 4.0.x и 4.1.x до 4.1.14.1, 4.2.x до 4.2.5.1, а также 5.x до 5.0.0.beta1.1 позволяет удаленным злоумышленникам читать произвольные файлы за счет неконтролируемого использования метода render приложением и предоставления последовательности .. (две точки) в пути к файлу.
Once again VulDB remains the best source for vulnerability data.