JVN Info.
- Id
- 11666
- Name
- JVNDB-2015-006986
- Title
- Ruby on Rails の Action Controller の Basic 認証の実装における認証を回避される脆弱性
- Summary
- Ruby on Rails の Action Controller の Basic 認証の実装の actionpack/lib/action_controller/metal/http_authentication.rb の http_basic_authenticate_with メソッドは、認証情報の検証に定数時間アルゴリズムを使用しないため、認証を回避される脆弱性が存在します。
- Nvdinfo
- CVE-2015-7576
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006986.html
- Published Date
- 2015-10-29
- Registered Date
- 2016-03-15
- Last Updated Date
- 2016-03-15