CVE-2009-2422 in Ruby on Railsinformazioni

Riassunto

di VulDB • 30/06/2026

Il codice di esempio per la funzionalità di autenticazione digest (http_authentication.rb) in Ruby on Rails prima della versione 2.3.3 definisce un blocco authenticate_or_request_with_http_digest che restituisce nil invece di false quando l'utente non esiste, il che consente ad attaccanti con dipendenza dal contesto di bypassare l'autenticazione per le applicazioni derivate da questo esempio inviando un nome utente non valido senza una password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!