| Vulnerability Name: | CVE-2012-2671 (CCN-76630) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2012-06-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2012-06-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2013-08-28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The Rack::Cache rubygem 0.3.0 through 1.1 caches Set-Cookie and other sensitive headers, which allows attackers to obtain sensitive cookie information, hijack web sessions, or have other unspecified impact by accessing the cache. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Obtain Information | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2012-2671 Source: FEDORA Type: UNKNOWN FEDORA-2012-8439 Source: CCN Type: RubyForge Web site RubyGems Source: MLIST Type: UNKNOWN [oss-security] 20120606 CVE request: rack-cache caches sensitive headers (Set-Cookie) Source: MLIST Type: UNKNOWN [oss-security] 20120606 Re: CVE request: rack-cache caches sensitive headers (Set-Cookie) Source: CCN Type: OSVDB ID: 83077 Rack::Cache (rack-cache) Rubygem Sensitive HTTP Header Caching Weakness Source: MISC Type: UNKNOWN https://bugzilla.novell.com/show_bug.cgi?id=763650 Source: CCN Type: Red Hat Bugzilla Bug 824520 CVE-2012-2671 rubygem-rack-cache: caches sensitive headers (such as Set-Cookie) Source: MISC Type: UNKNOWN https://bugzilla.redhat.com/show_bug.cgi?id=824520 Source: XF Type: UNKNOWN rubygem-rackcache-info-disc(76630) Source: CONFIRM Type: UNKNOWN https://github.com/rtomayko/rack-cache/blob/master/CHANGES Source: CCN Type: rtomayko GIT Repository Rack::Cache Source: CONFIRM Type: UNKNOWN https://github.com/rtomayko/rack-cache/commit/2e3a64d07daac4c757cc57620f2288e865a09b90 Source: CONFIRM Type: UNKNOWN https://github.com/rtomayko/rack-cache/pull/52 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||