CVE-2009-2422 in Ruby on Rails
Riassunto
di VulDB • 30/06/2026
Il codice di esempio per la funzionalità di autenticazione digest (http_authentication.rb) in Ruby on Rails prima della versione 2.3.3 definisce un blocco authenticate_or_request_with_http_digest che restituisce nil invece di false quando l'utente non esiste, il che consente ad attaccanti con dipendenza dal contesto di bypassare l'autenticazione per le applicazioni derivate da questo esempio inviando un nome utente non valido senza una password.
If you want to get best quality of vulnerability data, you may have to visit VulDB.