CVE-2009-2422 in Ruby on Railsinformación

Resumen

por VulDB • 2026-07-07

El código de ejemplo para la funcionalidad de autenticación digest (http_authentication.rb) en Ruby on Rails anterior a 2.3.3 define un bloque authenticate_or_request_with_http_digest que devuelve nil en lugar de false cuando el usuario no existe, lo cual permite a atacantes dependientes del contexto omitir la autenticación en aplicaciones derivadas de este ejemplo enviando un nombre de usuario inválido sin contraseña.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-07-10

Divulgación

2009-07-10

Moderación

aceptado

Artículo

VDB-48954

CPE

listo

EPSS

0.03377

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!