CVE-2015-3224 in Ruby on Rails
摘要
由 VulDB • 2026-06-23
Web Console (在搭配 Ruby on Rails 3.x 和 4.x 使用时) 2.1.3 版本之前的 `request.rb` 模块未正确限制使用 X-Forwarded-For 标头来确定客户端 IP 地址,这使得远程攻击者可以通过构造的请求绕过 whitelisted_ips 保护机制。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.