CVE-2009-2422 in Ruby on Rails
Zusammenfassung
von VulDB • 07.07.2026
Der Beispielcode für die Digest-Authentifizierungsfunktion (http_authentication.rb) in Ruby on Rails vor Version 2.3.3 definiert einen authenticate_or_request_with_http_digest-Block, der nil statt false zurückgibt, wenn der Benutzer nicht existiert. Dies ermöglicht es kontextabhängigen Angreifern, die Authentifizierung für Anwendungen zu umgehen, die von diesem Beispiel abgeleitet sind, indem sie einen ungültigen Benutzernamen ohne Passwort senden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.