Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-32700
- EPSS 0.02%
- Veröffentlicht 18.03.2026 20:55:55
- Zuletzt bearbeitet 26.03.2026 14:47:09
Devise is an authentication solution for Rails based on Warden. Prior to version 5.0.3, a race condition in Devise's Confirmable module allows an attacker to confirm an email address they do not own. This affects any Devise application using the `rec...
7.5
CVE-2015-8314
- EPSS 0.17%
- Veröffentlicht 12.12.2023 17:15:07
- Zuletzt bearbeitet 27.05.2025 15:15:23
The Devise gem before 3.5.4 for Ruby mishandles Remember Me cookies for sessions, which may allow an adversary to obtain unauthorized persistent application access.
1