Ruby on Rails http_authentication.rb... CVE-2009-2422 CNNVD-200907-162

7.5 AV AC AU C I A
发布: 2009-07-10
修订: 2024-02-13

Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails的actionpack/lib/action_controller/http_authentication.rb文件中的validate_digest_response()函数在处理nil凭据时存在错误,如果没有找到用户返回的是nil,而正确的行为是返回false。远程攻击者发送空的认证凭据就可以绕过HTTP认证获得非授权访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息