Kurzinfo CB-K18/1138 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 07.12.2018
Software: Open Source Ruby on Rails < 4.2.11, Open Source Ruby on Rails < 5.0.7.1, Open Source Ruby on Rails < 5.1.6.1, Open Source Ruby on Rails < 5.2.1.1, SUSE Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-16476, CVE-2018-16477
Bezug: SUSE Security Update SUSE-SU-2018:3996-1 vom 2018-12-07
Revisions Historie
  • Version: 2

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Rails Release Notes vom 2018-12-02

  2. SUSE Security Update SUSE-SU-2018:3996-1 vom 2018-12-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.