搜索结果
关于「carrierwave」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44587 | CarrierWave 通过未转义的正则表达式元字符绕过拒绝列表 (denylisted_content_type) (CVE-2026-44587) | 2026-06-17 | ||
| AVD-2024-29034 | CarrierWave 的 Content-Type 白名单绕过漏洞可能导致 XSS 仍然存在 (CVE-2024-29034) | 2024-03-25 | ||
| AVD-2023-49090 | CarrierWave 存在内容类型白名单绕过漏洞,可能导致 XSS (CVE-2023-49090) | 2023-11-29 | ||
| AVD-2021-21288 | CarrierWave up to 1.3.1/2.1.0 on Ruby Download server-side request forgery | 2021-02-09 | ||
| AVD-2021-21305 | CarrierWave up to 1.3.1/2.1.0 on Ruby manipulate 代码注入漏洞 | 2021-02-09 |