CVE-2012-3424 in Ruby on Rails
Riassunto
di VulDB • 23/06/2026
Il metodo decode_credentials in actionpack/lib/action_controller/metal/http_authentication.rb di Ruby on Rails 3.x prima della versione 3.0.16, 3.1.x prima della versione 3.1.7 e 3.2.x prima della versione 3.2.7 converte le stringhe di Digest Authentication in simboli, consentendo ad attaccanti remoti di causare un denial of service sfruttando l'accesso a un'applicazione che utilizza il metodo helper with_http_digest, come dimostrato dal metodo authenticate_or_request_with_http_digest.
If you want to get best quality of vulnerability data, you may have to visit VulDB.