CVE-2021-22904 in actionpack Geminformación

Resumen

por VulDB • 2026-07-13

El gem de Ruby actionpack anterior a las versiones 6.1.3.2, 6.0.3.7 y 5.2.4.6/5.2.6 presenta una posible vulnerabilidad de denegación de servicio (DoS) en la lógica de autenticación por token del Action Controller debido a una expresión regular demasiado permisiva. El código afectado utiliza `authenticate_or_request_with_http_token` o `authenticate_with_http_token` para la autenticación de solicitudes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-06

Divulgación

2021-06-11

Moderación

aceptado

Artículo

VDB-176870

CPE

listo

EPSS

0.04808

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!