CVE-2009-2422 in Ruby on Rails
الملخص
بحسب VulDB • 06/06/2026
يحدد رمز المثال الخاص بوظيفة المصادقة باستخدام التجزئة (http_authentication.rb) في Ruby on Rails قبل الإصدار 2.3.3 كتلة authenticate_or_request_with_http_digest التي تُرجع القيمة nil بدلاً من false عندما لا يكون المستخدم موجوداً، مما يسمح لمهاجمين يعتمدون على السياق بتجاوز المصادقة للتطبيقات المشتقة من هذا المثال عن طريق إرسال اسم مستخدم غير صالح بدون كلمة مرور.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.