CVE-2015-3224 in Ruby on Rails信息

摘要

由 VulDB • 2026-06-23

Web Console (在搭配 Ruby on Rails 3.x 和 4.x 使用时) 2.1.3 版本之前的 `request.rb` 模块未正确限制使用 X-Forwarded-For 标头来确定客户端 IP 地址,这使得远程攻击者可以通过构造的请求绕过 whitelisted_ips 保护机制。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!