CVE-2012-3424 in Ruby on RailsИнформация

Сводка

по VulDB • 06.07.2026

Метод decode_credentials в файле actionpack/lib/action_controller/metal/http_authentication.rb фреймворка Ruby on Rails версий 3.x до 3.0.16 включительно, 3.1.x до 3.1.7 включительно и 3.2.x до 3.2.7 включительно преобразует строки Digest Authentication в символы (symbols), что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (DoS) путем использования доступа к приложению, применяющему вспомогательный метод with_http_digest, как это демонстрируется методом authenticate_or_request_with_http_digest.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.06.2012

Раскрытие

08.08.2012

Модерация

принято

Вход

VDB-5877

EPSS

0.01905

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!