CVE-2009-2422 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 07.07.2026

Der Beispielcode für die Digest-Authentifizierungsfunktion (http_authentication.rb) in Ruby on Rails vor Version 2.3.3 definiert einen authenticate_or_request_with_http_digest-Block, der nil statt false zurückgibt, wenn der Benutzer nicht existiert. Dies ermöglicht es kontextabhängigen Angreifern, die Authentifizierung für Anwendungen zu umgehen, die von diesem Beispiel abgeleitet sind, indem sie einen ungültigen Benutzernamen ohne Passwort senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.07.2009

Veröffentlichung

10.07.2009

Moderieren

akzeptiert

Eintrag

VDB-48954

CPE

bereit

EPSS

0.03377

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!