Navigation und Service

CB-K21/0480 Update 4

Risikostufe 2

Titel:Ruby on Rails: Mehrere SchwachstellenDatum:11.06.2021Software:Open Source Ruby on Rails < 5.2.4.6, Open Source Ruby on Rails < 5.2.6, Open Source Ruby on Rails < 6.0.3.7, Open Source Ruby on Rails < 6.1.3.2, Debian Linux, SUSE LinuxPlattform:UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2021-22885, CVE-2021-22902, CVE-2021-22903, CVE-2021-22904Bezug:

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand auszulösen und Sicherheitsmaßnahmen zu umgehen.

Quellen: