Heartcombo

Devise

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2026-40295

  • EPSS 0.24%
  • Veröffentlicht 22.05.2026 19:10:57
  • Zuletzt bearbeitet 29.05.2026 18:55:53

Devise is an authentication solution for Rails based on Warden. In versions 5.0.3 and below, when the Timeoutable module is enabled in Devise, the FailureApp#redirect_url method returns request.referrer — the HTTP Referer header, which is attacker-co...

5.3

CVE-2026-32700

  • EPSS 0.28%
  • Veröffentlicht 18.03.2026 20:55:55
  • Zuletzt bearbeitet 26.03.2026 14:47:09

Devise is an authentication solution for Rails based on Warden. Prior to version 5.0.3, a race condition in Devise's Confirmable module allows an attacker to confirm an email address they do not own. This affects any Devise application using the `rec...

7.5

CVE-2015-8314

  • EPSS 0.62%
  • Veröffentlicht 12.12.2023 17:15:07
  • Zuletzt bearbeitet 27.05.2025 15:15:23

The Devise gem before 3.5.4 for Ruby mishandles Remember Me cookies for sessions, which may allow an adversary to obtain unauthorized persistent application access.