CB-K20/0477 Update 11
Risikostufe 4
Titel:Ruby on Rails: Mehrere SchwachstellenDatum:04.01.2021Software:Open Source Ruby on Rails < 5.2.4.3, Open Source Ruby on Rails < 6.0.3.1, Debian Linux, SUSE Linux, HCL BigFixPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167Bezug:
Beschreibung
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren.
Quellen:
- Rails 5.2.4.3 and 6.0.3.1 have been released vom 2020-05-18
- Debian Security Advisory DLA-2282 vom 2020-07-20
- SUSE Security Update SUSE-SU-2020:2710-1 vom 2020-09-22
- Debian Security Advisory DSA-4766 vom 2020-09-25
- SUSE Security Update SUSE-SU-2020:2899-1 vom 2020-10-13
- HCL Article KB0084266 vom 2020-10-14
- SUSE Security Update SUSE-SU-2020:2929-1 vom 2020-10-15
- SUSE Security Update SUSE-SU-2020:3036-1 vom 2020-10-26
- SUSE Security Update SUSE-SU-2020:3147-1 vom 2020-11-04
- SUSE Security Update SUSE-SU-2020:3160-1 vom 2020-11-05
- Exploit CVE-2020-8165 vom 2021-01-03