CVE-2021-22904 in actionpack Gem
Resumen
por VulDB • 2026-07-13
El gem de Ruby actionpack anterior a las versiones 6.1.3.2, 6.0.3.7 y 5.2.4.6/5.2.6 presenta una posible vulnerabilidad de denegación de servicio (DoS) en la lógica de autenticación por token del Action Controller debido a una expresión regular demasiado permisiva. El código afectado utiliza `authenticate_or_request_with_http_token` o `authenticate_with_http_token` para la autenticación de solicitudes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.