CB-K21/0480 Update 4
Risikostufe 2
Titel:Ruby on Rails: Mehrere SchwachstellenDatum:11.06.2021Software:Open Source Ruby on Rails < 5.2.4.6, Open Source Ruby on Rails < 5.2.6, Open Source Ruby on Rails < 6.0.3.7, Open Source Ruby on Rails < 6.1.3.2, Debian Linux, SUSE LinuxPlattform:UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2021-22885, CVE-2021-22902, CVE-2021-22903, CVE-2021-22904Bezug:
Beschreibung
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.
Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand auszulösen und Sicherheitsmaßnahmen zu umgehen.
Quellen:
- Rails - Rails versions 6.1.3.2, 6.0.3.7, 5.2.4.6, and 5.2.6 have been released! vom 2021-05-05
- Debian Security Advisory DLA-2655 vom 2021-05-11
- SUSE Security Update SUSE-SU-2021:1650-1 vom 2021-05-19
- SUSE Security Update SUSE-SU-2021:1759-1 vom 2021-05-26
- Debian Security Advisory DSA-4929 vom 2021-06-10