В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Уязвимость удаленного выполнения кода в режиме разработки Rails <5.2.2.1, <6.0.0.beta3 может по…

Промежуточное программное обеспечение Host Authorization в Action Pack до версий 6.1.2.1, 6.0.3…

Существует уязвимость внедрения кода в версиях Rails, предшествующих 5.0.1, которая позволит зл…

Action Pack в Ruby on Rails до 3.2.22.2, 4.x до 4.1.14.2 и 4.2.x до 4.2.5.2 позволяет удаленным…

В actionpack gem >= 6.0.0 существует возможная уязвимость XSS, когда приложение работает в режи…

Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…

Существует возможная уязвимость отказа в обслуживании в Action View (Rails) <5.2.2.1, <5.1.6.2,…

Active Model в Ruby on Rails 4.1.x до 4.1.14.1, 4.2.x до 4.2.5.1 и 5.x до 5.0.0.beta1.1 поддерж…

active-support ruby gem 5.2.0 может позволить удаленному злоумышленнику выполнить произвольный …

Ruby gem actionpack до версий 6.1.3.2, 6.0.3.7, 5.2.4.6, 5.2.6 страдает от возможной уязвимости…

PostgreSQL адаптер в Active Record до версий 6.1.2.1, 6.0.3.5, 5.2.4.5 страдает от уязвимости т…

Уязвимость обхода каталога в Action View в Ruby on Rails до 3.2.22.2 и 4.x до 4.1.14.2 позволяе…

Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…

Возможная уязвимость раскрытия информации / непреднамеренного выполнения методов в Action Pack …

В Action Pack >= 6.0.0 существует уязвимость открытого перенаправления, которая может позволить…

Action Record в Ruby on Rails 4.2.x до 4.2.7.1 неправильно учитывает различия в обработке парам…

Уязвимость межсайтового скриптинга (XSS) в Action View в Ruby on Rails 3.x до 3.2.22.3, 4.x до …

В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное примене…

В Active Storage >= v5.2.0 существует уязвимость внедрения кода, которая может позволить злоумы…

Ruby gem actionpack (фреймворк для обработки веб-запросов и ответов на них в Rails) до версий 6…

Уязвимость Broken Access Control в Active Job версий >= 4.2.0 позволяет злоумышленнику создават…

Возможна эскалация до уязвимости RCE при использовании столбцов, сериализованных YAML, в Active…

В Action View до версий 5.2.4.4 и 6.0.3.3 существует потенциальная уязвимость межсайтового скри…

Уязвимость DoS на основе регулярных выражений в Action Dispatch <6.1.7.1 и <7.0.4.1, связанная …

Уязвимость SQL-инъекции в методе 'where' в Ruby on Rails 5.1.4 и более ранних версиях позволяет…

Существует возможная проблема раскрытия информации в Active Resource <v5.1.1, которая может поз…

Action Pack — это платформа для обработки веб-запросов и реагирования на них. При определенных …

Уязвимость типа «отказ в обслуживании» существует в Rails <6.0.3.2, которая позволяла ненадежно…

Уязвимость в ActiveRecord <6.0.6.1, v6.1.7.1 и v7.0.4.1, связанная с очисткой комментариев. Есл…

Уязвимость DoS на основе регулярных выражений в Active Support <6.1.7.1 и <7.0.4.1. Специально …

Уязвимость DoS на основе регулярных выражений в Action Dispatch <6.0.6.1,< 6.1.7.1 и <7.0.4.1. …

Существует уязвимость подделки CSRF в rails < 5.2.5, rails < 6.0.4, которая позволяет злоумышле…

Возможная уязвимость открытого редиректа в промежуточном программном обеспечении Host Authoriza…

XSS-уязвимость в Action Pack >= 5.2.0 и < 5.2.0, которая может позволить злоумышленнику обойти …

В ActionView до версий 6.0.2.2 и 5.2.4.2 существует возможная XSS-уязвимость во вспомогательных…

Уязвимость SQL-инъекции в методе 'find_by' в Ruby on Rails 5.1.4 и более ранних версиях позволя…

Уязвимость SQL-инъекции в методе 'reorder' в Ruby on Rails 5.1.4 и более ранних версиях позволя…

Уязвимость SQL-инъекции в методе 'order' в Ruby on Rails 5.1.4 и более ранних версиях позволяет…

Rails — это фреймворк веб-приложений. Начиная с версии 7.1.0, существует возможная уязвимость R…