encoded_id-rails 安全漏洞
- CNNVD編號:CNNVD-202401-290
- 危害等級: 中危
- CVE編號:CVE-2024-0241
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2024-01-08
- 更新時間:2024-01-08
漏洞簡介
encoded_id-rails是Stephen Ierodiaconou個人開發(fā)者的一個庫。
encoded_id-rails 1.0.0.beta2之前版本存在安全漏洞,該漏洞源于 URI 的編碼 ID 過長可能導(dǎo)致拒絕服務(wù)。
漏洞公示
暫無
參考網(wǎng)站
來源:github.com
鏈接: https://github.com/stevegeek/encoded_id-rails/security/advisories/GHSA-3px7-jm2p-6h2c
來源:github.com
鏈接: https://github.com/stevegeek/encoded_id-rails/commit/afa495a77b8a21ad582611f9cdc2081dc4018b91
來源:github.com
鏈接: https://github.com/advisories/GHSA-3px7-jm2p-6h2c
來源:vulncheck.com
鏈接: https://vulncheck.com/advisories/vc-advisory-GHSA-3px7-jm2p-6h2c
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2024-0241/
受影響實體
暫無
補丁
https://github.com/stevegeek/encoded_id-rails/security/advisories/GHSA-3px7-jm2p-6h2c
