CVE-2020-8184,CNNVD-202006-1412|RubyGem Rack 输入验证错误漏洞 - VULHUB开源网络安全威胁库

RubyGem Rack 输入验证错误漏洞 CVE-2020-8184 CNNVD-202006-1412

5.0 AV AC AU C I A

发布： 2020-06-19

修订： 2023-02-16

RubyGem Rack是一款使用Ruby编程语言开发的Web服务器和Web应用程序之间的模块化接口。 RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻击者可利用该漏洞控制以secure或host-only为前缀的cookie。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提... (VHN-167253)
2023-02-12
Red Hat Satellite是美国红帽（Red... (VHN-167202)
2023-02-12
RubyGem... (VHN-186286)
2023-02-02
FasterXML... (VHN-167049)
2021-11-17
FasterXML... (VHN-166902)
2023-11-07
FasterXML... (VHN-166903)
2023-11-07
websocket-extensions是一款开源的WebSocket通用... (VHN-185788)
2023-01-20
Hibernate... (VHN-163197)
2023-11-07
FasterXML... (VHN-164215)
2023-11-07
FasterXML... (VHN-163499)
2024-07-03