← volver
CVE-2016-2098

CVE-2016-2098

60Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 81%
de la publicación al arma0 días
Publicada en NVD7 abr
1ª PoC1 mar
metasploit1 mar
probabilidad de explotación
81%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
14 exploit(s) público(s)
Action Pack in Ruby on Rails before 3.2.22.2, 4.x before 4.1.14.2, and 4.2.x before 4.2.5.2 allows remote attackers to execute arbitrary Ruby code by leveraging an application's unrestricted use of the render method.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.