rails 产品相关 14 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
本页面是关于 Ruby on Rails 框架的安全漏洞聚合信息,主要涵盖远程代码执行、会话劫持及敏感信息泄露等高危类型。收录内容聚焦于该框架在多个历史版本中存在的已知缺陷,时间跨度覆盖从早期版本发布至近年最新补丁更新期间披露的公开安全事件,旨在提供全面的技术背景参考。读者可借此追踪特定厂商的安全公告动态,深入理解常见Web应用弱点的具体表现,或快速检索该产品历史漏洞的详细描述与修复状态,以辅助系统维护与安全审计工作。
厂商: rails
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-55193 | Rails 安全漏洞 CWE-150 | 5.3AI | MediumAI | 2025-08-13 |
| CVE-2024-54133 | Rails Action Pack 跨站脚本漏洞 CWE-79 | 6.1 | - | 2024-12-10 |
| CVE-2024-47889 | Rails 安全漏洞 CWE-1333 | 7.5 | - | 2024-10-16 |
| CVE-2024-47888 | Rails 安全漏洞 CWE-1333 | 7.5 | - | 2024-10-16 |
| CVE-2024-47887 | Rails 安全漏洞 CWE-1333 | 7.5 | - | 2024-10-16 |
| CVE-2024-41128 | Rails Action Pack 安全漏洞 CWE-770 | 7.5 | - | 2024-10-16 |
| CVE-2024-32464 | Rails 安全漏洞 CWE-80 | 6.1 | Medium | 2024-06-04 |
| CVE-2024-28103 | Rails Action Pack 安全漏洞 CWE-20 | 5.4 | Medium | 2024-06-04 |
| CVE-2024-26144 | Active Storage 安全漏洞 CWE-200 | 5.3 | Medium | 2024-02-27 |
| CVE-2024-26143 | Rails 安全漏洞 CWE-79 | 6.1 | Medium | 2024-02-27 |
| CVE-2024-26142 | Rails 安全漏洞 CWE-1333 | 7.5 | High | 2024-02-27 |
| CVE-2022-23633 | Rails Action Pack 信息泄露漏洞 CWE-200 | 7.4 | High | 2022-02-11 |
| CVE-2011-1497 | Rails 跨站脚本漏洞 CWE-79 | 6.1 | - | 2021-10-19 |
| CVE-2010-3299 | Ruby on Rails 安全漏洞 | 5.3 | - | 2019-11-12 |
rails 产品累计公开 14 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。