漏洞标题
N/A
漏洞描述信息
在1.1.3之前,1.2.x之前,1.3.x之前版本的Rack计算表单参数的哈希值,而不会限制可以预测的哈希碰撞的能力,这使得远程攻击者可以通过发送大量的精心构造参数来造成服务拒绝(CPU占用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Rack before 1.1.3, 1.2.x before 1.2.5, and 1.3.x before 1.3.6 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rack输入验证漏洞
漏洞描述信息
Rack 1.1.3之前版本,1.2.5之前的1.2.x版本,和1.3.6之前的1.3.x版本中存在漏洞,由于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗)。
CVSS信息
N/A
漏洞类别
加密问题