Уязвимость компонента Action View программной платформы Ruby on Rails связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы в результате использования приложением в имени пути знаков ".." (точка точка)
Обновление программного средства до версии 3.2.22.1, 4.1.14.1, 4.2.5.1, 5.0.0.beta1.1 или более новой
| Балл | 5 — средняя опасность |