CVE-2012-3424 in Ruby on Rails
Zusammenfassung
von VulDB • 06.07.2026
Die Methode decode_credentials in actionpack/lib/action_controller/metal/http_authentication.rb von Ruby on Rails 3.x vor Version 3.0.16, 3.1.x vor Version 3.1.7 und 3.2.x vor Version 3.2.7 konvertiert Digest-Authentifizierungszeichenfolgen in Symbole (Symbols), was es entfernten Angreifern ermöglicht, einen Denial of Service zu verursachen, indem sie Zugriff auf eine Anwendung ausnutzen, die die Hilfsfunktion with_http_digest verwendet, wie am Beispiel der Methode authenticate_or_request_with_http_digest demonstriert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.