CVE-2012-3424 in Ruby on Railsinformazioni

Riassunto

di VulDB • 23/06/2026

Il metodo decode_credentials in actionpack/lib/action_controller/metal/http_authentication.rb di Ruby on Rails 3.x prima della versione 3.0.16, 3.1.x prima della versione 3.1.7 e 3.2.x prima della versione 3.2.7 converte le stringhe di Digest Authentication in simboli, consentendo ad attaccanti remoti di causare un denial of service sfruttando l'accesso a un'applicazione che utilizza il metodo helper with_http_digest, come dimostrato dal metodo authenticate_or_request_with_http_digest.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/06/2012

Divulgazione

08/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01905

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!