Kurzinfo CB-K19/0221

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails: Mehrere Schwachstellen
Datum: 14.03.2019
Software: Open Source Ruby on Rails <4.2.11.1, Open Source Ruby on Rails <5.0.7.2, Open Source Ruby on Rails <5.1.6.2, Open Source Ruby on Rails <5.2.2.1, Open Source Ruby on Rails <6.0.0.beta3
Plattform: UNIX, Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: unknown
Risiko: mittel
CVE Liste: CVE-2019-5418, CVE-2019-5419, CVE-2019-5420
Bezug: Ruby on Rails Releasenotes
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand hervorzurufen oder beliebigen Programmcode auszuführen.

  1. Ruby on Rails Releasenotes vom 2019-03-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.