2019-1744: Ruby on Rails: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-08-20 13:07)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen, indem er Nicht-Whitelist-Attribute an die Anwendungen weiterreicht, welche Ziel des Angriffs sein sollen.

Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7 sowie SUSE Enterprise Storage 4 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-3741

Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.