CVE-2012-3424 in Ruby on Railsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Ruby on Rails के actionpack/lib/action_controller/metal/http_authentication.rb में मौजूद decode_credentials विधि 3.x (3.0.16 से पहले), 3.1.x (3.1.7 से पहले) और 3.2.x (3.2.7 से पहले) संस्करणों में Digest Authentication स्ट्रिंग्स को सिम्बल्स में परिवर्तित करती है, जिससे दूरस्थ आक्रामक व्यक्ति एक ऐसी एप्लिकेशन तक पहुँच का लाभ उठाकर सेवा अस्वीकार (denial of service) की स्थिति पैदा कर सकते हैं जो with_http_digest हेल्पर विधि का उपयोग कर रही हो, जैसा कि authenticate_or_request_with_http_digest विधि द्वारा प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/06/2012

प्रकटीकरण

08/08/2012

प्रविष्टि

VDB-5877

EPSS

0.01905

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!