Уязвимость метода http_basic_authenticate_with method (actionpack/lib/action_controller/metal/http_authentication.rb) реализации Basic Authentication компонента Action Controller программной платформы Ruby on Rails связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации при помощи измерения разниц во времени
Обновление программного средства до версии 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1 или новее
| Балл | 4.3 — средняя опасность |