Ruby On Rails 信息泄露漏洞 CVE-2009-3086 CNNVD-200909-099
5.0
AV
AC
AU
C
I
A
发布:
2009-09-08
修订:
2019-08-08
Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 2.1.0至2.2.2版本以及2.3.4之前的2.3.x版本中的一个特定算法会在cookie存储中泄露有关信息-摘要署名校验浮复杂性的信息。远程攻击者可以借助多个攻击,伪造一个摘要。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
