https://github.com/rails/rails 产品漏洞列表 / CVE 中文分析 30

https://github.com/rails/rails 产品相关 30 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

这是由Ruby on Rails框架相关的安全漏洞聚合页面，主要涵盖远程代码执行、信息泄露及注入类等高危风险。本页面收录了该产品的历史漏洞数据，时间跨度覆盖其公开版本发布以来的多个安全周期，旨在提供全面的安全态势感知。读者可通过此页追踪厂商发布的安全公告，深入了解特定类型的代码弱点，或检索Ruby on Rails在过往版本中的已知安全隐患，以便及时评估系统风险并制定修复策略。

厂商: n/a

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-22797	actionpack 输入验证错误漏洞 CWE-601	6.1	-	2023-02-09
CVE-2023-22796	rubygem-activesupport 安全漏洞 CWE-400	7.5	-	2023-02-09
CVE-2023-22794	rubygem-activerecord SQL注入漏洞 CWE-89	9.8	-	2023-02-09
CVE-2023-22792	rubygem-actionpack 安全漏洞 CWE-400	7.5	-	2023-02-09
CVE-2022-44566	rubygem-activerecord 安全漏洞 CWE-400	7.5	-	2023-02-09
CVE-2023-22795	actionpack 安全漏洞 CWE-400	7.5	-	2023-02-09
CVE-2022-32224	Rails 代码问题漏洞 CWE-502	9.8	-	2022-12-05
CVE-2022-27777	Action View tag helpers 跨站脚本漏洞 CWE-79	6.1	-	2022-05-26
CVE-2022-22577	Rails Action Pack 跨站脚本漏洞 CWE-79	6.1	-	2022-05-26
CVE-2022-21831	Ruby on Rails 代码注入漏洞 CWE-94	9.8	-	2022-05-26
CVE-2021-44528	Rails Action Pack 输入验证错误漏洞 CWE-601	6.1	-	2022-01-07
CVE-2021-22942	Ruby on Rails 输入验证错误漏洞 CWE-601	6.1	-	2021-10-18
CVE-2021-22904	Ruby 安全漏洞 CWE-400	7.5	-	2021-06-11
CVE-2021-22903	Rails Action Pack 输入验证错误漏洞 CWE-601	6.1	-	2021-06-11
CVE-2021-22902	Ruby 资源管理错误漏洞 CWE-400	7.5	-	2021-06-11
CVE-2021-22885	Rails Action Pack 信息泄露漏洞 CWE-209	9.1	-	2021-05-27
CVE-2021-22881	Rails Action Pack 输入验证错误漏洞 CWE-601	6.1	-	2021-02-11
CVE-2021-22880	Postgresql PostgreSQL 资源管理错误漏洞 CWE-400	7.5	-	2021-02-11
CVE-2020-8264	Rails 跨站脚本漏洞 CWE-79	6.1	-	2021-01-06
CVE-2020-8166	Ruby on Rails 跨站请求伪造漏洞 CWE-352	4.3	-	2020-07-02
CVE-2020-8163	Ruby on Rails 代码注入漏洞 CWE-94	8.8	-	2020-07-02
CVE-2020-8185	Rails 资源管理错误漏洞 CWE-400	6.5	-	2020-07-02
CVE-2020-8165	Ruby on Rails 代码问题漏洞 CWE-502	9.8	-	2020-06-19
CVE-2020-8164	Ruby on Rails 代码问题漏洞 CWE-502	7.5	-	2020-06-19
CVE-2020-8162	Ruby on Rails 代码问题漏洞 CWE-602	7.5	-	2020-06-19
CVE-2019-5420	Ruby on Rails 安全特征问题漏洞 CWE-77	9.8	-	2019-03-27
CVE-2019-5419	Rails 资源管理错误漏洞 CWE-400	7.5	-	2019-03-27
CVE-2019-5418	Action View 信息泄露漏洞 CWE-22	7.5	-	2019-03-27
CVE-2018-16477	Active Storage 访问控制错误漏洞 CWE-200	8.1	-	2018-11-30
CVE-2018-16476	Active Job 代码问题漏洞 CWE-284	6.5	-	2018-11-30

https://github.com/rails/rails 产品累计公开 30 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

https://github.com/rails/rails 产品漏洞列表 / CVE 中文分析 30

目标达成感谢每一位支持者 — 我们达成了 100% 目标！