漏洞标题
N/A
漏洞描述信息
在 Plataformatec Devise 4.7.1 之前发现了一个问题。在收到一个空白确认令牌的请求时,它确认帐户。如果数据库记录在确认令牌列中有一个空白值,则此情况适用。(然而,Devise本身中没有这样的数据库记录存在的场景。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Plataformatec Devise before 4.7.1. It confirms accounts upon receiving a request with a blank confirmation_token, if a database record has a blank value in the confirmation_token column. (However, there is no scenario within Devise itself in which such database records would exist.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plataformatec Devise 输入验证错误漏洞
漏洞描述信息
Plataformatec Devise是巴西Plataformatec公司的一款基于Warden的Rails身份验证解决方案。 Plataformatec Devise 4.7.1之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误