漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Rack::Session::Cookie in Rack 1.5.x before 1.5.2, 1.4.x before 1.4.5, 1.3.x before 1.3.10, 1.2.x before 1.2.8, and 1.1.x before 1.1.6 allows remote attackers to guess the session cookie, gain privileges, and execute arbitrary code via a timing attack involving an HMAC comparison function that does not run in constant time.
漏洞信息
N/A
漏洞
N/A
漏洞
Rack 远程任意代码执行漏洞
漏洞信息
Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。 Rack 1.5.2之前的1.5.x版本,1.4.5之前的1.4.x版本,1.3.10之前的1.3.x版本,1.2.8之前的1.2.x版本以及1.1.6之前的1.1.x版本中的Rack::Session::Cookie中存在漏洞。通过包含未在常数时间内运行的HMAC比较函数的定时攻击,远程攻击者可利用该漏洞猜测会话cooki
漏洞信息
N/A
漏洞
N/A