Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2010-3299

Опубликовано: 12 нояб. 2019
Источник: debian
EPSS Низкий

Описание

The encrypt/decrypt functions in Ruby on Rails 2.3 are vulnerable to padding oracle attacks.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
railsunfixedpackage

Примечания

  • http://seclists.org/oss-sec/2010/q3/415

  • http://seclists.org/oss-sec/2010/q3/413

  • http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf

EPSS

Процентиль: 37%
0.00152
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2010-3299

CVSS3: 6.5
ubuntu
около 6 лет назад

The encrypt/decrypt functions in Ruby on Rails 2.3 are vulnerable to padding oracle attacks.

nvd логотип

CVE-2010-3299

CVSS3: 6.5
nvd
около 6 лет назад

The encrypt/decrypt functions in Ruby on Rails 2.3 are vulnerable to padding oracle attacks.

github логотип

GHSA-wf6g-6673-f52f

github
больше 3 лет назад

The encrypt/decrypt functions in Ruby on Rails 2.3 are vulnerable to padding oracle attacks.

EPSS

Процентиль: 37%
0.00152
Низкий