<2.2.11, <3.0.12, <3.1.10

2025 年 2 月 14 日

拒绝服务

7.1.0.0 至 7.1.3.0

2024 年 2 月 27 日

远程代码执行

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

2023 年 2 月 9 日

远程代码执行

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2020 年 7 月 2 日

授权旁路

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

2020 年 6 月 19 日

远程代码执行

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

2020 年 7 月 20 日

信息披露

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

2019 年 3 月 27 日

远程代码执行

<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1

2016 年 4 月 7 日

跨站脚本

< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0

2016 年 2 月 15 日

拒绝服务

<=4.0.6 <=4.1.3 Only for instances using PostgreSQL

2014 年 7 月 7 日

拒绝服务

<=3.2.18 Only for instances using PostgreSQL

2024 年 7 月 7 日

远程代码执行

<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem

2013 年 1 月 13 日

指令注入

<=3.2.5 <=3.1.5 <=3.0.13

2012 年 6 月 22 日

远程代码执行

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

2022 年 12 月 5 日

远程代码执行

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

2022 年 5 月 26 日

远程代码执行

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

2020 年 6 月 19 日

远程代码执行

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

2020 年 5 月 12 日

远程代码执行

6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0

2019 年 3 月 27 日

信息披露

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

2019 年 3 月 27 日

远程代码执行

3.0.0 - <3.1.0 2.0.0 - <2.3.17

2013 年 2 月 12 日