Ruby 资源管理错误漏洞
CNNVD-ID编号 |
CNNVD-202105-481 |
CVE编号 |
CVE-2021-22904 |
发布时间 |
2021-05-10 |
更新时间 |
2021-05-11 |
漏洞类型 |
资源管理错误 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。
Ruby 存在资源管理错误漏洞。该漏洞是由于操作控制器中的令牌身份验证逻辑中的“售后使用”错误引起的,远程攻击者可以发送特制请求,并在目标系统上导致拒绝服务。以下产品及版本受到影响:Ruby on Rails:4.0.0、4.0.0 rc1、4.0.0 rc2、4.0.0.beta1、4.0 .1、4.0.1 rc1、4.0.1 rc2、4.0.1 rc3、4.0.1 rc4、4.0.2、4.0.3、4.0.4、4.0.4 rc1、4.0.5、4.0.6、4.0。 6 rc1,4.0.6 rc2,4.0.6 rc3,4.0.7,4.0.8,4.0.9,4.0.10,4.0.10 rc1,4.0.10 rc2,4.0.11,4.0.11.1,4.0.12 ,4.0.13、4.0.13 rc1、4.1.0、4.1.0 rc1、4.1.0 rc2、4.1.0.beta1、4.1.0.beta2、4.1.1、4.1.2、4.1.2 rc1、4.1 .2 rc2、4.1.2 rc3、4.1.3、4.1.4、4.1.5、4.1.6、4.1.6 rc1、4.1.6 rc2、4.1.7、4.1.7.1、4.1.8、4.1.9 ,4.1.9 rc1、4.1.10、4.1.10 rc1、4.1.10 rc2、4.1.10 rc3、4.1.10 rc4、4.1.11、4.1.12、4.1.12 rc1、4.1.13、4.1.13 rc1、4.1.14、4.1.14 rc1、4.1.14 rc2、4.1.14.1、4.1.14.2、4.1.15、4.1.15 rc1、4.1.16、4.1.16 rc1、4.2.0、4.2.0 rc1 ,4.2.0 rc2、4.2.0 rc3、4.2.0.beta1、4.2.0.beta2、4.2.0.beta3、4.2.0.beta4、4.2.1、4.2.1 rc1、4.2.1 rc2、4.2 .1 rc3、4.2.1 rc4、4.2.2、4.2.3、4.2.3 rc1、4.2.4、4.2.4 rc1、4.2 .5、4.2.5 rc1、4.2.5 rc2、4.2.5.1、4.2.5.2、4.2.6、4.2.6 rc1、4.2.7、4.2.7 rc1、4.2.7.1、4.2.8、4.2.
漏洞补丁
目前厂商已发布升级了Ruby 资源管理错误漏洞的补丁,Ruby 资源管理错误漏洞的补丁获取链接:
https://security-tracker.debian.org/tracker/CVE-2021-22904
参考网址
受影响实体
信息来源