CVE-2011-2929

Опубликовано: 29 авг. 2011

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The template selection functionality in actionpack/lib/action_view/template/resolver.rb in Ruby on Rails 3.0.x before 3.0.10 and 3.1.x before 3.1.0.rc6 does not properly handle glob characters, which allows remote attackers to render arbitrary views via a crafted URL, related to a "filter skipping vulnerability."

Релиз	Статус	Примечание
devel	not-affected	2.3.14.1
hardy	ignored	end of life
lucid	not-affected	2.2.3-2
maverick	not-affected	2.3.5-1.1
natty	not-affected	2.3.5-1.2ubuntu1
upstream	released	3.0.10

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00814

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2011-2929

nvd

больше 14 лет назад

CVE-2011-2929

debian

больше 14 лет назад

The template selection functionality in actionpack/lib/action_view/tem ...

GHSA-r7q2-5gqg-6c7q

github

больше 8 лет назад

actionpack Improper Input Validation vulnerability

EPSS

Процентиль: 74%

0.00814

Низкий

5 Medium

CVSS2

CVE-2011-2929

Описание

Пакет rails

Ссылки на источники

Связанные уязвимости