2014-0695: SUSE Studio Onsite: Mehrere Schwachstellen ermöglichen Denial-of-Service- und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-06-03 19:59)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Denial-of-Service- und Cross-Site-Scripting-Angriffe durchführen.

Schwachstellen:

CVE-2013-3712

Schwachstelle in SUSE Studio Onsite

CVE-2013-4389

Schwachstelle in Action Mailer

CVE-2013-4491

XSS durch Internationalisierungskomponente von Ruby on Rails

CVE-2013-6414

Denial-of-Service bei Action View

CVE-2013-6415

XSS durch number_to_currency

CVE-2013-6416

Schwachstelle in Ruby on Rails

CVE-2013-6459

Schwachstelle in Will-Paginate ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-0081

Cross-Site-Scripting (XSS)-Schwachstellen in Ruby on Rails

CVE-2014-0082

DoS-Schwachstelle in rubygem-actionpack

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.