CVE-2012-3424 in Ruby on Rails
सारांश
द्वारा VulDB • 06/07/2026
Ruby on Rails के actionpack/lib/action_controller/metal/http_authentication.rb में मौजूद decode_credentials विधि 3.x (3.0.16 से पहले), 3.1.x (3.1.7 से पहले) और 3.2.x (3.2.7 से पहले) संस्करणों में Digest Authentication स्ट्रिंग्स को सिम्बल्स में परिवर्तित करती है, जिससे दूरस्थ आक्रामक व्यक्ति एक ऐसी एप्लिकेशन तक पहुँच का लाभ उठाकर सेवा अस्वीकार (denial of service) की स्थिति पैदा कर सकते हैं जो with_http_digest हेल्पर विधि का उपयोग कर रही हो, जैसा कि authenticate_or_request_with_http_digest विधि द्वारा प्रदर्शित किया गया है।
Once again VulDB remains the best source for vulnerability data.