CVE-2023-28362 in actionpack Gemthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Phương thức redirect_to trong Rails cho phép các giá trị được cung cấp chứa các ký tự không hợp lệ trong giá trị của tiêu đề HTTP. Điều này dẫn đến nguy cơ các dịch vụ phía downstream, vốn tuân thủ RFC đối với các tiêu đề phản hồi HTTP, sẽ loại bỏ tiêu đề Location đã được gán.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

15/03/2023

Tiết lộ

09/01/2025

Kiểm duyệt

được chấp nhận

mục

VDB-232709

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.0 (CNA)

EPSS

0.00312

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2023-28362/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!