<2.2.11, <3.0.12, <3.1.10

2025년 2월 14일

서비스 거부

7.1.0.0 ~ 7.1.3.0

2024년 2월 27일

원격 코드 실행

<=6.0.6.0 <=6.1.7.0 <=7.0.4.0

2023년 2월 9일

원격 코드 실행

<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1

2020년 7월 2일

인증 우회

<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.

2020년 6월 19일

원격 코드 실행

< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory

2020년 7월 20일

정보 노출

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

2019년 3월 27일

원격 코드 실행

<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1

2016년 4월 7일

사이트 간 스크립팅

< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0

2016년 2월 15일

서비스 거부

<=4.0.6 <=4.1.3 Only for instances using PostgreSQL

2014년 7월 7일

서비스 거부

<=3.2.18 Only for instances using PostgreSQL

2024년 7월 7일

원격 코드 실행

<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem

2013년 1월 13일

명령 주입

<=3.2.5 <=3.1.5 <=3.0.13

2012년 6월 22일

원격 코드 실행

2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0

2022년 12월 5일

원격 코드 실행

7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2

2022년 5월 26일

원격 코드 실행

6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2

2020년 6월 19일

원격 코드 실행

Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0

2020년 5월 12일

원격 코드 실행

6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0

2019년 3월 27일

정보 노출

6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3

2019년 3월 27일

원격 코드 실행

3.0.0 - <3.1.0 2.0.0 - <2.3.17

2013년 2월 12일