CVE-2009-2422 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يحدد رمز المثال الخاص بوظيفة المصادقة باستخدام التجزئة (http_authentication.rb) في Ruby on Rails قبل الإصدار 2.3.3 كتلة authenticate_or_request_with_http_digest التي تُرجع القيمة nil بدلاً من false عندما لا يكون المستخدم موجوداً، مما يسمح لمهاجمين يعتمدون على السياق بتجاوز المصادقة للتطبيقات المشتقة من هذا المثال عن طريق إرسال اسم مستخدم غير صالح بدون كلمة مرور.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/07/2009

إفشاء

10/07/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48954

EPSS

0.03377

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!