CB-K21/0164 Update 2

Risikostufe 3

Titel:Ruby on Rails: Mehrere Schwachstellen ermöglichen Denial of Service und Cross Site ScriptingDatum:01.10.2021Software:Open Source Ruby on Rails < 5.2.4.5, Open Source Ruby on Rails < 6.0.3.5, Open Source Ruby on Rails < 6.1.2.1, Debian Linux, SUSE LinuxPlattform:UNIXAuswirkung:Cross-Site-ScriptingRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2021-22880, CVE-2021-22881Bezug:

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service oder einen Cross Site Scripting Angriff durchzuführen.

Quellen:

Rails Security Release vom 2021-02-10
Debian Security Advisory DSA-4929 vom 2021-06-10
SUSE Security Update SUSE-SU-2021:3267-1 vom 2021-09-30

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0164 Update 2

Beschreibung

Quellen: