JVN Info.

Id
16650  
Name
JVNDB-2014-005525  
Title
Ruby on Rails の Action Pack におけるディレクトリトラバーサルの脆弱性  
Summary
Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb には、serve_static_assets が有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。  
Nvdinfo
CVE-2014-7829  
Cvssv2
5  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005525.html  
Published Date
2014-11-17  
Registered Date
2014-11-20  
Last Updated Date
2014-11-20  

Actions