Rails 厂商漏洞列表 / CVE 中文分析 45

Rails 厂商相关 45 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Rails 是广泛使用的 Ruby Web 开发框架，旨在简化动态网站构建。其历史漏洞多涉及远程代码执行、跨站脚本及越权访问，常因参数处理不当或配置缺陷引发。尽管内置安全机制如 CSRF 保护，但开发者误用仍致风险。截至最新统计，已收录 45 条 CVE，凸显持续维护重要性。

Top products by Rails: rails rails-html-sanitizer activestorage ActiveSupport https://github.com/rails/rails actionview Action Pack Kredis JSON Rack rails-ujs actionpack

CVEs 45

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-33658	Rails 安全漏洞 — activestorageCWE-770	7.5^AI	High^AI	2026-03-26
CVE-2026-33202	Rails 注入漏洞 — activestorageCWE-74	8.1	-	2026-03-23
CVE-2026-33195	Rails 路径遍历漏洞 — activestorageCWE-22	8.8	-	2026-03-23
CVE-2026-33176	Rails 安全漏洞 — activesupportCWE-400	7.5	-	2026-03-23
CVE-2026-33174	Rails 安全漏洞 — activestorageCWE-789	7.5	-	2026-03-23
CVE-2026-33173	Rails 安全漏洞 — activestorageCWE-925	8.1	-	2026-03-23
CVE-2026-33170	Rails 跨站脚本漏洞 — activesupportCWE-79	8.6	-	2026-03-23
CVE-2026-33169	Rails 安全漏洞 — activesupportCWE-400	7.5	-	2026-03-23
CVE-2026-33168	Rails 跨站脚本漏洞 — actionviewCWE-79	6.1	-	2026-03-23
CVE-2026-33167	Rails Action Pack 跨站脚本漏洞 — actionpackCWE-79	6.1	-	2026-03-23
CVE-2025-24293	Active Storage 安全漏洞 — activestorage	9.8^AI	Critical^AI	2026-01-30
CVE-2025-55193	Rails 安全漏洞 — railsCWE-150	5.3^AI	Medium^AI	2025-08-13
CVE-2023-28362	Rails 安全漏洞 — Action Pack	7.5	-	2025-01-09
CVE-2023-23913	Rails 安全漏洞 — rails-ujs	6.1	-	2025-01-09
CVE-2023-27539	Rack 安全漏洞 — Rack	7.5	-	2025-01-09
CVE-2023-27531	Kredis 安全漏洞 — Kredis JSON	9.8	-	2025-01-09
CVE-2023-38037	rails 安全漏洞 — ActiveSupport	5.7^AI	Medium^AI	2025-01-09
CVE-2023-28120	Rails 安全漏洞 — ActiveSupport	9.8	-	2025-01-09
CVE-2024-54133	Rails Action Pack 跨站脚本漏洞 — railsCWE-79	6.1	-	2024-12-10
CVE-2024-53985	Rails HTML Sanitizers 跨站脚本漏洞 — rails-html-sanitizerCWE-79	6.1	-	2024-12-02
CVE-2024-53987	Rails HTML Sanitizers 跨站脚本漏洞 — rails-html-sanitizerCWE-79	6.1	-	2024-12-02
CVE-2024-53986	Rails HTML Sanitizers 跨站脚本漏洞 — rails-html-sanitizerCWE-79	6.1	-	2024-12-02
CVE-2024-53988	Rails HTML Sanitizers 跨站脚本漏洞 — rails-html-sanitizerCWE-79	6.1	-	2024-12-02
CVE-2024-53989	Rails HTML Sanitizers 安全漏洞 — rails-html-sanitizerCWE-79	6.1	-	2024-12-02
CVE-2024-47889	Rails 安全漏洞 — railsCWE-1333	7.5	-	2024-10-16
CVE-2024-47888	Rails 安全漏洞 — railsCWE-1333	7.5	-	2024-10-16
CVE-2024-47887	Rails 安全漏洞 — railsCWE-1333	7.5	-	2024-10-16
CVE-2024-41128	Rails Action Pack 安全漏洞 — railsCWE-770	7.5	-	2024-10-16
CVE-2024-32464	Rails 安全漏洞 — railsCWE-80	6.1	Medium	2024-06-04
CVE-2024-28103	Rails Action Pack 安全漏洞 — railsCWE-20	5.4	Medium	2024-06-04

本页汇总了 Rails 厂商截至目前公开的全部 45 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Rails 厂商漏洞列表 / CVE 中文分析 45

目标达成感谢每一位支持者 — 我们达成了 100% 目标！