2017-1809: Ruby on Rails: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-10-13 12:31)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Ruby on Rails ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Generierung unsicherer Anfragen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Für SUSE OpenStack Cloud 6 und 7 sowie SUSE Enterprise Storage 3 und 4 steht der Ruby on Rails Stack in der Version 4.2.9 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2016-2098
Schwachstelle in RubyGem Action Pack ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-6316
Schwachstelle in RubyGem Action View ermöglicht Cross-Site-Scripting-AngriffCVE-2016-6317
Schwachstelle in RubyGem Active Record ermöglicht Generierung unsicherer Anfragen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.