Vulnerabilidad en encoded_id-rails (CVE-2024-0241)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
04/01/2024
Última modificación:
18/06/2025
Descripción
Las versiones de encoded_id-rails anteriores a 1.0.0.beta2 se ven afectadas por una vulnerabilidad de consumo de recursos incontrolado. Un atacante remoto y no autenticado podría provocar una condición de denegación de servicio enviando una solicitud HTTP con un parámetro "id" extremadamente largo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:diaconou:encodedid\:\:rails:*:*:*:*:*:ruby:*:* | 1.0.0 (excluyendo) | |
| cpe:2.3:a:diaconou:encodedid\:\:rails:1.0.0:-:*:*:*:ruby:*:* | ||
| cpe:2.3:a:diaconou:encodedid\:\:rails:1.0.0:beta1:*:*:*:ruby:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/advisories/GHSA-3px7-jm2p-6h2c
- https://github.com/stevegeek/encoded_id-rails/commit/afa495a77b8a21ad582611f9cdc2081dc4018b91
- https://github.com/stevegeek/encoded_id-rails/security/advisories/GHSA-3px7-jm2p-6h2c
- https://vulncheck.com/advisories/vc-advisory-GHSA-3px7-jm2p-6h2c
- https://github.com/advisories/GHSA-3px7-jm2p-6h2c
- https://github.com/stevegeek/encoded_id-rails/commit/afa495a77b8a21ad582611f9cdc2081dc4018b91
- https://github.com/stevegeek/encoded_id-rails/security/advisories/GHSA-3px7-jm2p-6h2c
- https://vulncheck.com/advisories/vc-advisory-GHSA-3px7-jm2p-6h2c