Vulnerabilities ›

CVE-2016-0752

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Ruby on Rails Directory Traversal Vulnerability — Directory traversal vulnerability in Action View in Ruby on Rails allows remote attackers to read arbitrary files.

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Ruby on Rails Directory Traversal Vulnerability — Directory traversal vulnerability in Action View in Ruby on Rails allows remote attackers to read arbitrary files.

🤖 AI Executive Summary

A directory traversal vulnerability in Ruby on Rails Action View allows remote attackers to read arbitrary files from the server. This critical vulnerability affects Rails applications and could lead to unauthorized access to sensitive data.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين باستخدام تسلسلات اجتياز الدليل (../) للوصول إلى ملفات خارج الدليل المقصود. يمكن استخدام هذا الاستغلال للوصول إلى ملفات التكوين والبيانات الحساسة وكلمات المرور المخزنة على الخادم. التأثير محتمل جداً على التطبيقات التي تعالج تحميل الملفات أو عرضها.

🤖 ملخص تنفيذي (AI)

ثغرة اجتياز الدليل في Ruby on Rails Action View تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية من الخادم. تؤثر هذه الثغرة الحرجة على تطبيقات Rails وقد تؤدي إلى وصول غير مصرح به للبيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1040

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Ruby on Rails to version 4.2.5.1 or later immediately. Apply security patches from the official Rails repository. Implement input validation and sanitization for all user-supplied paths. Disable directory listing and restrict file access permissions at the OS level.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ruby on Rails إلى الإصدار 4.2.5.1 أو أحدث فوراً. طبق تصحيحات الأمان من مستودع Rails الرسمي. طبق التحقق من صحة المدخلات وتنظيفها لجميع المسارات المزودة من قبل المستخدم. عطل قائمة الدليل وقيد أذونات الوصول للملفات على مستوى نظام التشغيل.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Rails:Ruby on Rails

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.71%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-0752

💬 Comments

Introduce Yourself

Sign In Required