2018-1164: Sinatra: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-06-15 17:31)

Neues Advisory

Version 2 (2019-02-08 10:42)

Für die CloudForms Management Engine 5.10 von CloudForms 4.7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'rubygem-sinatra' behoben wird.

Version 3 (2019-02-12 17:29)

Für die CloudForms Management Engine 5.9 von CloudForms 4.6 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle in 'rubygem-sinatra' bereit.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell präparierten HTTP-Anfrage ausnutzen, um einen Cross-Site Scripting (XSS) Angriff durchzuführen.

Für Fedora 27 und 28 stehen Sicherheitsupdates für 'rubygem-sinatra' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-11627

Schwachstelle in Sinatra ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.