Kurzinfo CB-K20/0891

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 10.09.2020
Software: Open Source Ruby on Rails < 5.2.4.4, Open Source Ruby on Rails < 6.0.3.3
Plattform: UNIX, Linux, MacOS X
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-15169
Bezug: Rails 5.2.4.4 und 6.0.3.3 Release Notes
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. Rails 5.2.4.4 und 6.0.3.3 Release Notes vom 2020-09-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.