Ruby 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202105-481	CVE编号	CVE-2021-22904
发布时间	2021-05-10	更新时间	2021-05-11
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在资源管理错误漏洞。该漏洞是由于操作控制器中的令牌身份验证逻辑中的“售后使用”错误引起的，远程攻击者可以发送特制请求，并在目标系统上导致拒绝服务。以下产品及版本受到影响：Ruby on Rails：4.0.0、4.0.0 rc1、4.0.0 rc2、4.0.0.beta1、4.0 .1、4.0.1 rc1、4.0.1 rc2、4.0.1 rc3、4.0.1 rc4、4.0.2、4.0.3、4.0.4、4.0.4 rc1、4.0.5、4.0.6、4.0。 6 rc1，4.0.6 rc2，4.0.6 rc3，4.0.7，4.0.8，4.0.9，4.0.10，4.0.10 rc1，4.0.10 rc2，4.0.11，4.0.11.1，4.0.12 ，4.0.13、4.0.13 rc1、4.1.0、4.1.0 rc1、4.1.0 rc2、4.1.0.beta1、4.1.0.beta2、4.1.1、4.1.2、4.1.2 rc1、4.1 .2 rc2、4.1.2 rc3、4.1.3、4.1.4、4.1.5、4.1.6、4.1.6 rc1、4.1.6 rc2、4.1.7、4.1.7.1、4.1.8、4.1.9 ，4.1.9 rc1、4.1.10、4.1.10 rc1、4.1.10 rc2、4.1.10 rc3、4.1.10 rc4、4.1.11、4.1.12、4.1.12 rc1、4.1.13、4.1.13 rc1、4.1.14、4.1.14 rc1、4.1.14 rc2、4.1.14.1、4.1.14.2、4.1.15、4.1.15 rc1、4.1.16、4.1.16 rc1、4.2.0、4.2.0 rc1 ，4.2.0 rc2、4.2.0 rc3、4.2.0.beta1、4.2.0.beta2、4.2.0.beta3、4.2.0.beta4、4.2.1、4.2.1 rc1、4.2.1 rc2、4.2 .1 rc3、4.2.1 rc4、4.2.2、4.2.3、4.2.3 rc1、4.2.4、4.2.4 rc1、4.2 .5、4.2.5 rc1、4.2.5 rc2、4.2.5.1、4.2.5.2、4.2.6、4.2.6 rc1、4.2.7、4.2.7 rc1、4.2.7.1、4.2.8、4.2.