Vulnerabilities ›

CVE-2014-0130

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Ruby on Rails Directory Traversal Vulnerability (CVE-2014-0130)

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Ruby on Rails Directory Traversal Vulnerability — Directory traversal vulnerability in actionpack/lib/abstract_controller/base.rb in the implicit-render implementation in Ruby on Rails allows remote attackers to read arbitrary files via a crafted request.

🤖 AI Executive Summary

CVE-2014-0130 is a critical directory traversal vulnerability in Ruby on Rails' implicit-render implementation that allows remote attackers to read arbitrary files through crafted requests. This vulnerability affects the actionpack component and poses a severe risk to web applications built with vulnerable Rails versions.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بقراءة ملفات عشوائية على الخادم من خلال استغلال آلية الرندر الضمني في Rails. يمكن للمهاجمين الوصول إلى ملفات حساسة مثل ملفات التكوين وقواعد البيانات وبيانات المستخدمين. الثغرة تتطلب فقط إرسال طلب HTTP مصنوع بشكل خاص دون الحاجة إلى مصادقة.

🤖 ملخص تنفيذي (AI)

CVE-2014-0130 هي ثغرة اجتياز الدليل الحرجة في تطبيق Ruby on Rails الضمني التي تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية من خلال طلبات مصنوعة. تؤثر هذه الثغرة على مكون actionpack وتشكل خطراً شديداً على تطبيقات الويب المبنية على إصدارات Rails الضعيفة.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 22:42

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1040

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Ruby on Rails to version 4.1.1, 4.0.5, or 3.2.18 or later. Apply security patches immediately to all affected Rails installations. Review and restrict file access permissions. Implement input validation and sanitization for all user-supplied parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية Ruby on Rails إلى الإصدار 4.1.1 أو 4.0.5 أو 3.2.18 أو أحدث. طبق تصحيحات الأمان فوراً على جميع تثبيتات Rails المتأثرة. راجع وقيد أذونات الوصول إلى الملفات. طبق التحقق من صحة المدخلات وتنظيفها لجميع المعاملات المزودة من قبل المستخدم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Rails:Ruby on Rails

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS45.37%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2014-0130

💬 Comments

Introduce Yourself

Sign In Required