Количество 5
Количество 5
CVE-2019-18978
An issue was discovered in the rack-cors (aka Rack CORS Middleware) gem before 1.0.4 for Ruby. It allows ../ directory traversal to access private resources because resource matching does not ensure that pathnames are in a canonical format.
CVE-2019-18978
An issue was discovered in the rack-cors (aka Rack CORS Middleware) gem before 1.0.4 for Ruby. It allows ../ directory traversal to access private resources because resource matching does not ensure that pathnames are in a canonical format.
CVE-2019-18978
An issue was discovered in the rack-cors (aka Rack CORS Middleware) ge ...
GHSA-pf8f-w267-mq2h
The rack-cors rubygem may allow directory traveral
BDU:2021-04587
Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-18978 An issue was discovered in the rack-cors (aka Rack CORS Middleware) gem before 1.0.4 for Ruby. It allows ../ directory traversal to access private resources because resource matching does not ensure that pathnames are in a canonical format. | CVSS3: 5.3 | 1% Низкий | около 6 лет назад |
 | CVE-2019-18978 An issue was discovered in the rack-cors (aka Rack CORS Middleware) gem before 1.0.4 for Ruby. It allows ../ directory traversal to access private resources because resource matching does not ensure that pathnames are in a canonical format. | CVSS3: 5.3 | 1% Низкий | около 6 лет назад |
| CVE-2019-18978 An issue was discovered in the rack-cors (aka Rack CORS Middleware) ge ... | CVSS3: 5.3 | 1% Низкий | около 6 лет назад |
| GHSA-pf8f-w267-mq2h The rack-cors rubygem may allow directory traveral | CVSS3: 5.3 | 1% Низкий | около 6 лет назад |
 | BDU:2021-04587 Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 5.3 | 1% Низкий | около 6 лет назад |
Уязвимостей на страницу