2014-0618: Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting

Historie:

Version 1 (2014-05-19 16:46)

Neues Advisory

Version 2 (2014-06-06 18:45)

Für WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3 stehen Sicherheitsupdates bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ruby on Rails ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service- oder Cross-Site-Scripting-Angriffe durchzuführen oder Informationen auszuspähen.

Schwachstellen:

CVE-2014-0081

Cross-Site-Scripting (XSS)-Schwachstellen in Ruby on Rails

CVE-2014-0082

DoS-Schwachstelle in rubygem-actionpack

CVE-2014-0130

Schwachstelle in Ruby on Rails erlaubt Ausspähen von Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.