CVE-2011-3186

Опубликовано: 29 авг. 2011

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

Описание

CRLF injection vulnerability in actionpack/lib/action_controller/response.rb in Ruby on Rails 2.3.x before 2.3.13 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the Content-Type header.

Релиз	Статус	Примечание
devel	released	2.3.14.1
hardy	ignored	end of life
lucid	released	2.2.3-2ubuntu0.1
maverick	released	2.3.5-1.1ubuntu0.1
natty	released	2.3.5-1.2ubuntu1.1
upstream	released	2.3.14.1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-3186

nvd

больше 14 лет назад

CVE-2011-3186

debian

больше 14 лет назад

CRLF injection vulnerability in actionpack/lib/action_controller/respo ...

GHSA-fcqf-h4h4-695m

github

больше 8 лет назад

actionpack CRLF injection vulnerability

4.3 Medium

CVSS2

CVE-2011-3186

Описание

Пакет rails

Ссылки на источники

Связанные уязвимости