Ruby on Rails 输入验证漏洞 CVE-2014-0082 CNNVD-201402-279

5.0 AV AC AU C I A
发布: 2014-02-20
修订: 2019-08-08

Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 3.2.16及之前的版本中的Action View中的actionpack/lib/action_view/template/text.rb文件存在输入验证漏洞,该漏洞源于当使用‘render:text’选项时,程序将MIME类型字符转换为symbols对象。远程攻击者可利用该漏洞造成拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有103条受影响产品信息