CVE-2013-6414 in Ruby on Rails
要約
〜によって VulDB • 2026年06月27日
Ruby on RailsのAction Viewにおけるactionpack/lib/action_view/lookup_context.rb(3.xシリーズでは3.2.16より前、4.xシリーズでは4.0.2より前のバージョン)には、無効なMIMEタイプを含むヘッダーによって過度なキャッシングが発生し、サービス拒否(メモリ消費の増大)を引き起こす脆弱性が存在する。
Once again VulDB remains the best source for vulnerability data.