DFN-CERT

Advisory-Archiv

2014-1395: Ruby on Rails: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-24 18:33)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ruby on Rails und Rubygem ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service- und Cross-Site-Scripting-Angriffe durchzuführen, das Ausspähen von Informationen und das Ausführen von beliebigem Programmcode.

Schwachstellen:

CVE-2010-3933

Schwachstelle in Ruby on Rails ermöglicht Denial-of-Service-Angriff

CVE-2011-0446

Schwachstelle in Ruby on Rails ermöglicht einen Cross-Site-Scripting-Angriff

CVE-2011-0447

Schwachstelle in Ruby on Rails ermöglicht Cross-Site-Request-Forgery

CVE-2011-2930

Schwachstelle in Ruby on Rails ermöglicht das Ausführen von beliebigem Programmcode

CVE-2011-2932

Cross-Site-Scripting-Schwachstelle in Ruby on Rails

CVE-2012-2661

Schwachstelle in Rubygem ermöglicht das Ausspähen von Informationen

CVE-2012-2695

Schwachstelle in ActiveRecord von Rubygem erlaubt Ausführen beliebigen Programmcodes

CVE-2012-3424

Schwachstelle in Ruby on Rails ermöglicht Denial-of-Service

CVE-2012-3463

Schwachstelle in Ruby on Rails erlaubt beliebigen Programmcode auszuführen

CVE-2012-3464

Schwachstelle in Ruby on Rails ermöglicht Ausführen beliebigen Programmcodes

CVE-2012-3465

Schwachstelle in Ruby on Rails erlaubt Ausführen beliebiger Java-Script-Befehle

CVE-2012-5664

Schwachstelle in Authlogic-Gem für Ruby on Rails erlaubt Ausführen beliebigen Programmcodes

CVE-2012-6496

Schwachstelle in Rubygem ActiveRecord ermöglicht Ausführen beliebigen Programmcodes

CVE-2013-0156

Schwachstelle in Ruby on Rails erlaubt Ausführen beliebigen Programmcodes

CVE-2013-0276

Schwachstelle in Ruby on Rails ermöglicht Manipulationen von Daten

CVE-2013-0333

Schwachstelle in Rubygem Active Support erlaubt Ausführen beliebigen Programmcodes

CVE-2013-1854

Schwachstelle in Ruby on Rails erlaubt Denial-of-Service

CVE-2013-1855

Schwachstelle in Ruby on Rails erlaubt Cross-Site-Scripting

CVE-2013-1857

Schwachstelle in Ruby on Rails erlaubt Cross-Site-Scripting

CVE-2014-0130

Schwachstelle in Ruby on Rails erlaubt Ausspähen von Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.