CVE-2012-3424 in Ruby on Railsinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Methode decode_credentials in actionpack/lib/action_controller/metal/http_authentication.rb von Ruby on Rails 3.x vor Version 3.0.16, 3.1.x vor Version 3.1.7 und 3.2.x vor Version 3.2.7 konvertiert Digest-Authentifizierungszeichenfolgen in Symbole (Symbols), was es entfernten Angreifern ermöglicht, einen Denial of Service zu verursachen, indem sie Zugriff auf eine Anwendung ausnutzen, die die Hilfsfunktion with_http_digest verwendet, wie am Beispiel der Methode authenticate_or_request_with_http_digest demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.06.2012

Veröffentlichung

08.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5877

CPE

bereit

EPSS

0.01905

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!