JVN Info.

Id
11666  
Name
JVNDB-2015-006986  
Title
Ruby on Rails の Action Controller の Basic 認証の実装における認証を回避される脆弱性  
Summary
Ruby on Rails の Action Controller の Basic 認証の実装の actionpack/lib/action_controller/metal/http_authentication.rb の http_basic_authenticate_with メソッドは、認証情報の検証に定数時間アルゴリズムを使用しないため、認証を回避される脆弱性が存在します。  
Nvdinfo
CVE-2015-7576  
Cvssv2
4.3  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006986.html  
Published Date
2015-10-29  
Registered Date
2016-03-15  
Last Updated Date
2016-03-15  

Actions