CB-K20/0246 Update 7
Risikostufe 3
Beschreibung
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Quellen:
- Rails Release Notes vom 2020-03-19
- Debian Security Advisory DLA 2149 vom 2020-04-01
- SUSE Security Update SUSE-SU-2020:1066-1 vom 2020-04-23
- SUSE Security Update SUSE-SU-2020:0954-1 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1178-1 vom 2020-05-09
- SUSE Security Update SUSE-SU-2020:1190-1 vom 2020-05-09
- HCL Article KB0084266 vom 2020-10-14
- SUSE Security Update SUSE-SU-2020:3036-1 vom 2020-10-26
- SUSE Security Update SUSE-SU-2020:3147-1 vom 2020-11-04