CVE-2015-1840 in Ruby on Rails
Tóm tắt
Bởi VulDB • 18/07/2026
jquery_ujs.js trong jquery-rails trước phiên bản 3.1.3 và các phiên bản nhánh 4.x trước 4.0.4, cùng với rails.js trong jquery-ujs trước phiên bản 1.0.4, khi được sử dụng với Ruby on Rails 3.x và 4.x, cho phép kẻ tấn công từ xa vượt qua Chính sách Same Origin (Same Origin Policy) và kích hoạt việc truyền token CSRF đến máy chủ web khác tên miền thông qua ký tự khoảng trắng ở đầu trong một URL nằm bên trong giá trị của thuộc tính.
Once again VulDB remains the best source for vulnerability data.