漏洞标题
N/A
漏洞描述信息
在 Ruby on Rails 3.2.22.1 之前、4.0.x 和 4.1.x 之前、4.2.x 之前、以及 5.x 之前版本的 Action Pack 中的 `actionpack/lib/action_dispatch/http/mime_type.rb` 文件,未正确限制 MIME 类型缓存的使用。这使得远程攻击者能够通过编写特定的 HTTP Accept 头来导致服务拒绝(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
actionpack/lib/action_dispatch/http/mime_type.rb in Action Pack in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 does not properly restrict use of the MIME type cache, which allows remote attackers to cause a denial of service (memory consumption) via a crafted HTTP Accept header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails Action Pack 拒绝服务漏洞
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Action Pack是其中的一个用于构建和测试MVC Web应用程序的组件。 Ruby on Rails的Action Pack中的actionpack/lib/action_dispatch/http/mime_type.rb文件中存在安全漏洞,该漏洞源于程序没有限制MIME类型缓存。远程攻击者
CVSS信息
N/A
漏洞类别
资源管理错误