Rails 厂商相关 45 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Rails 是广泛使用的 Ruby Web 开发框架,旨在简化动态网站构建。其历史漏洞多涉及远程代码执行、跨站脚本及越权访问,常因参数处理不当或配置缺陷引发。尽管内置安全机制如 CSRF 保护,但开发者误用仍致风险。截至最新统计,已收录 45 条 CVE,凸显持续维护重要性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-26144 | Active Storage 安全漏洞 — railsCWE-200 | 5.3 | Medium | 2024-02-27 |
| CVE-2024-26143 | Rails 安全漏洞 — railsCWE-79 | 6.1 | Medium | 2024-02-27 |
| CVE-2024-26142 | Rails 安全漏洞 — railsCWE-1333 | 7.5 | High | 2024-02-27 |
| CVE-2022-23520 | Rails 跨站脚本漏洞 — rails-html-sanitizerCWE-79 | 6.1 | Medium | 2022-12-14 |
| CVE-2022-23519 | Rails 跨站脚本漏洞 — rails-html-sanitizerCWE-79 | 7.2 | High | 2022-12-14 |
| CVE-2022-23518 | Rails 跨站脚本漏洞 — rails-html-sanitizerCWE-79 | 6.1 | - | 2022-12-14 |
| CVE-2022-23517 | Rails 安全漏洞 — rails-html-sanitizerCWE-1333 | 7.5 | High | 2022-12-14 |
| CVE-2022-23633 | Rails Action Pack 信息泄露漏洞 — railsCWE-200 | 7.4 | High | 2022-02-11 |
| CVE-2020-15169 | ActionView 跨站脚本漏洞 — actionviewCWE-79 | 5.4 | Medium | 2020-09-11 |
| CVE-2020-5267 | ActionView 跨站脚本漏洞 — actionviewCWE-80 | 4.0 | Medium | 2020-03-19 |
| CVE-2010-3299 | Ruby on Rails 安全漏洞 — rails | 5.3 | - | 2019-11-12 |
| CVE-2019-5420 | Ruby on Rails 安全特征问题漏洞 — https://github.com/rails/railsCWE-77 | 9.8 | - | 2019-03-27 |
| CVE-2019-5419 | Rails 资源管理错误漏洞 — https://github.com/rails/railsCWE-400 | 7.5 | - | 2019-03-27 |
| CVE-2019-5418 | Action View 信息泄露漏洞 — https://github.com/rails/railsCWE-22 | 7.5 | - | 2019-03-27 |
| CVE-2018-3741 | rails-html-sanitizer gem for Ruby 跨站脚本漏洞 — rails-html-sanitizerCWE-79 | 6.1 | - | 2018-03-30 |
本页汇总了 Rails 厂商截至目前公开的全部 45 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。