VULHUB ™

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。doorkeeper是其中的一个OAuth 2（开放授权协议）提供者。 Ruby on Rails doorkeeper 1.4.0及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞读取用户的Oauth身份验证代码。

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。doorkeeper是其中的一个OAuth 2（开放授权协议）提供者。 Ruby on Rails doorkeeper 1.4.0及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞读取用户的Oauth身份验证代码。