CVE-2025-25184
Moyen
CVE-2025-25184
<2.2.11, <3.0.12, <3.1.10
14 février 2025
CVE-2024-26142
Haut
CVE-2024-26142
Déni de service
7.1.0.0 à 7.1.3.0
27 février 2024
CVE-2023-22794
Haut
CVE-2023-22794
Exécution de code à distance
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
9 février 2023
CVE-2020-8163
Haut
CVE-2020-8163
Exécution de code à distance
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2 juillet 2020
CVE-2020-8162
Haut
CVE-2020-8162
Contournement de l'autorisation
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
19 juin 2020
CVE-2020-8161
Haut
CVE-2020-8161
Exécution de code à distance
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
20 juillet 2020
CVE-2019-5418
Haut
CVE-2019-5418
Exposition à l'information
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
27 mars 2019
CVE-2016-2098
Haut
CVE-2016-2098
Exécution de code à distance
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
7 avril 2016
CVE-2015-7581
Haut
CVE-2015-7581
Scripts croisés (Cross-Site Scripting)
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
15 février 2016
CVE-2014-3483
Haut
CVE-2014-3483
Déni de service
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
7 juillet 2014
CVE-2014-3482
Haut
CVE-2014-3482
Déni de service
<=3.2.18 Only for instances using PostgreSQL
7 juillet 2024
CVE-2013-0156
Haut
CVE-2013-0156
Exécution de code à distance
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
13 janvier 2013
CVE-2012-2695
Haut
CVE-2012-2695
Injection de commande
<=3.2.5 <=3.1.5 <=3.0.13
22 juin 2012
CVE-2022-30123
Critique
CVE-2022-30123
Exécution de code à distance
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
5 décembre 2022
CVE-2022-21831
Critique
CVE-2022-21831
Exécution de code à distance
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
26 mai 2022
CVE-2020-8165
Critique
CVE-2020-8165
Exécution de code à distance
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
19 juin 2020
CVE-2020-8159
Critique
CVE-2020-8159
Exécution de code à distance
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
12 mai 2020
CVE-2019-5420
Critique
CVE-2019-5420
Exécution de code à distance
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
27 mars 2019
CVE-2019-5418
Haut
CVE-2019-5418
Exposition à l'information
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
27 mars 2019
CVE-2013-0277
Critique
CVE-2013-0277
Exécution de code à distance
3.0.0 - <3.1.0 2.0.0 - <2.3.17
12 février 2013