Ruby on Rails... CVE-2013-6414 CNNVD-201312-072
5.0
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2019-08-08
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 3.2.16之前的3.x版本和4.0.2之前的4.x版本中的Action View小工具中的actionpack/lib/action_view/lookup_context.rb文件中存在安全漏洞。远程攻击者可借助包含无效的MIME类型的头利用该漏洞造成拒绝服务(内存耗尽)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有108条受影响产品信息
