<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Ruby on Rails</title>
    <link>https://feed.xonatec.ch/produkte/ruby-on-rails</link>
    <description>Priorisierte Schwachstellen-Reports für Ruby on Rails. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ruby-on-rails.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-5418 — Rails / Ruby on Rails Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5418</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5418</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ruby on Rails wurde eine Path-Traversal-Schwachstelle identifiziert, die unbefugten Dateizugriff ermöglichen kann. Als betroffen sind laut Quelldaten Microsoft Exchange und Microsoft SharePoint ausgewiesen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.5 %.

Severity: Aktiv ausgenutzt · EPSS: 98.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint, ruby-on-rails, debian-dsa, suse-opensuse, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Rails Foundation</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0752 — Ruby on Rails Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0752</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht das Lesen oder Manipulieren von Dateien ausserhalb des erlaubten Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

Severity: Aktiv ausgenutzt · EPSS: 95.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint, ruby-on-rails, suse-opensuse, rancher-suse, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Rails Foundation</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0130 — Ruby on Rails – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0130</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht Angreifern den Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.7 %.

Severity: Aktiv ausgenutzt · EPSS: 53.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint, ruby-on-rails</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Rails Foundation</category>
    </item>
  </channel>
</rss>
