CVE-2009-2422 in Ruby on Rails
Resumen
por VulDB • 2026-07-07
El código de ejemplo para la funcionalidad de autenticación digest (http_authentication.rb) en Ruby on Rails anterior a 2.3.3 define un bloque authenticate_or_request_with_http_digest que devuelve nil en lugar de false cuando el usuario no existe, lo cual permite a atacantes dependientes del contexto omitir la autenticación en aplicaciones derivadas de este ejemplo enviando un nombre de usuario inválido sin contraseña.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.