Программа: Ruby on Rails 2.3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что функция "validate_digest_response()"
в actionpack/lib/action_controller/http_authentication.rb не возвращает значение
"false" при обработке учетных данных "nil". Эксплуатирование уязвимости приведет
к обходу HTTP аутентификации.

Пример:


http://n8.tumblr.com/post/117477059/security-hole-found-in-rails-2-3s



Оставить мнение