Informazioni sul CVE-2014-0082

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2014-0082

Descrizione: actionpack/lib/action_view/template/text.rb in Action View in Ruby on Rails 3.x before 3.2.17 converts MIME type strings to symbols during use of the :text option to the render method, which allows remote attackers to cause a denial of service (memory consumption) by including these strings in headers.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://groups.google.com/forum/message/raw?msg=rubyonrails-security/LMxO_3_eCuc/ozGBEhKaJbIJ
http://rhn.redhat.com/errata/RHSA-2014-0215.html
http://secunia.com/advisories/57836
http://rhn.redhat.com/errata/RHSA-2014-0306.html
https://puppet.com/security/cve/cve-2014-0082
http://lists.opensuse.org/opensuse-updates/2014-02/msg00081.html
http://secunia.com/advisories/57376
http://openwall.com/lists/oss-security/2014/02/18/10
http://www.getchef.com/blog/2014/04/09/enterprise-chef-11-1-3-release/

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2014-0082

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2014)