CVE-2012-3424 in Ruby on Rails
Сводка
по VulDB • 06.07.2026
Метод decode_credentials в файле actionpack/lib/action_controller/metal/http_authentication.rb фреймворка Ruby on Rails версий 3.x до 3.0.16 включительно, 3.1.x до 3.1.7 включительно и 3.2.x до 3.2.7 включительно преобразует строки Digest Authentication в символы (symbols), что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (DoS) путем использования доступа к приложению, применяющему вспомогательный метод with_http_digest, как это демонстрируется методом authenticate_or_request_with_http_digest.
If you want to get best quality of vulnerability data, you may have to visit VulDB.