CVE-2016-0752 in Ruby on RailsИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость обхода директорий в Action View во фреймворке Ruby on Rails версий до 3.2.22.1, 4.0.x и 4.1.x до 4.1.14.1, 4.2.x до 4.2.5.1, а также 5.x до 5.0.0.beta1.1 позволяет удаленным злоумышленникам читать произвольные файлы за счет неконтролируемого использования метода render приложением и предоставления последовательности .. (две точки) в пути к файлу.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.12.2015

Раскрытие

15.02.2016

Модерация

принято

Вход

VDB-80682

Эксплойт

Скачать

EPSS

0.95537

KEV

Да

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!