VULHUB ™

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口，它为Web服务器、Web框架和中间件的API进行了统一，并支持使用单一的方法调用。 Ruby on Rails中使用的Rack中的lib/rack/utils.rb文件存在安全漏洞。远程攻击者可通过发送带有较大参数depth值的请求利用该漏洞造成拒绝服务（SystemStackError）。以下产品及版本受到影响：Ruby on Rails 3.x版本和4.x版本，Rack 1.5.4之前版本，1.6.2之前1.6.x版本。

Ruby on Rails（Rails）是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架，它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口，它为Web服务器、Web框架和中间件的API进行了统一，并支持使用单一的方法调用。 Ruby on Rails中使用的Rack中的lib/rack/utils.rb文件存在安全漏洞。远程攻击者可通过发送带有较大参数depth值的请求利用该漏洞造成拒绝服务（SystemStackError）。以下产品及版本受到影响：Ruby on Rails 3.x版本和4.x版本，Rack 1.5.4之前版本，1.6.2之前1.6.x版本。