Программа: Ruby on Rails 1.x
Уязвимость позволяет удаленному злоумышленнику осуществить захват пользовательской сессии. Уязвимость существует из-за того, что lib/action_controller/cgi_process.rb удаляет атрибут ":cookie_only" из "DEFAULT_SESSION_OPTIONS". Атакующий может провести атаки с целью захвата сессии на приложения, использующие уязвимый компонент.
