漏洞标题
N/A
漏洞描述信息
在 Ruby on Rails 1.1.0 到 1.1.5 版本的“依赖解决机制”中未指定的漏洞允许远程攻击者通过路由代码未正确处理的URL执行任意 Ruby 代码,导致拒绝服务(应用程序 hang)或“数据丢失”,与 CVE-2006-4111 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the "dependency resolution mechanism" in Ruby on Rails 1.1.0 through 1.1.5 allows remote attackers to execute arbitrary Ruby code via a URL that is not properly handled in the routing code, which leads to a denial of service (application hang) or "data loss," a different vulnerability than CVE-2006-4111.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails路由 HTTP GET请求拒绝服务漏洞
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Rails的路由代码中存在漏洞,如果攻击者发布了特制的HTTP GET请求的话,就会触发这个漏洞,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题