Ruby 资源管理错误漏洞

CNNVD-ID编号 CNNVD-202105-481
CVE编号 CVE-2021-22904
发布时间 2021-05-10
更新时间 2021-05-11
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在资源管理错误漏洞。该漏洞是由于操作控制器中的令牌身份验证逻辑中的“售后使用”错误引起的,远程攻击者可以发送特制请求,并在目标系统上导致拒绝服务。以下产品及版本受到影响:Ruby on Rails:4.0.0、4.0.0 rc1、4.0.0 rc2、4.0.0.beta1、4.0 .1、4.0.1 rc1、4.0.1 rc2、4.0.1 rc3、4.0.1 rc4、4.0.2、4.0.3、4.0.4、4.0.4 rc1、4.0.5、4.0.6、4.0。 6 rc1,4.0.6 rc2,4.0.6 rc3,4.0.7,4.0.8,4.0.9,4.0.10,4.0.10 rc1,4.0.10 rc2,4.0.11,4.0.11.1,4.0.12 ,4.0.13、4.0.13 rc1、4.1.0、4.1.0 rc1、4.1.0 rc2、4.1.0.beta1、4.1.0.beta2、4.1.1、4.1.2、4.1.2 rc1、4.1 .2 rc2、4.1.2 rc3、4.1.3、4.1.4、4.1.5、4.1.6、4.1.6 rc1、4.1.6 rc2、4.1.7、4.1.7.1、4.1.8、4.1.9 ,4.1.9 rc1、4.1.10、4.1.10 rc1、4.1.10 rc2、4.1.10 rc3、4.1.10 rc4、4.1.11、4.1.12、4.1.12 rc1、4.1.13、4.1.13 rc1、4.1.14、4.1.14 rc1、4.1.14 rc2、4.1.14.1、4.1.14.2、4.1.15、4.1.15 rc1、4.1.16、4.1.16 rc1、4.2.0、4.2.0 rc1 ,4.2.0 rc2、4.2.0 rc3、4.2.0.beta1、4.2.0.beta2、4.2.0.beta3、4.2.0.beta4、4.2.1、4.2.1 rc1、4.2.1 rc2、4.2 .1 rc3、4.2.1 rc4、4.2.2、4.2.3、4.2.3 rc1、4.2.4、4.2.4 rc1、4.2 .5、4.2.5 rc1、4.2.5 rc2、4.2.5.1、4.2.5.2、4.2.6、4.2.6 rc1、4.2.7、4.2.7 rc1、4.2.7.1、4.2.8、4.2.

漏洞补丁

目前厂商已发布升级了Ruby 资源管理错误漏洞的补丁,Ruby 资源管理错误漏洞的补丁获取链接: https://security-tracker.debian.org/tracker/CVE-2021-22904

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源