Kurzinfo CB-K20/0891

Impressum | Datenschutz | Registrieren | Kontakt

Home

Über CERT-Bund

Links

Warn- und Informationsdienste

Meldungen Suchen

Übersicht Meldungen

Kurzinfos

Infomeldungen

Hersteller-Meldungen

Digitale Signatur

Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

3

Risiko: mittel

Information zu Schwachstellen und Sicherheitslücken

Titel:	Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Datum:	10.09.2020
Software:	Open Source Ruby on Rails < 5.2.4.4, Open Source Ruby on Rails < 6.0.3.3
Plattform:	UNIX, Linux, MacOS X
Auswirkung:	Cross-Site-Scripting
Remoteangriff:	Ja
Risiko:	mittel
CVE Liste:	CVE-2020-15169
Bezug:	Rails 5.2.4.4 und 6.0.3.3 Release Notes

Revisions Historie

Version: 1

Initiale Fassung

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Rails 5.2.4.4 und 6.0.3.3 Release Notes vom 2020-09-09

» Authentifizierbare Ansicht dieser Meldung

Als registrierter Benutzer können Sie sich anmelden und die personalisierten Warn- und Informationsdienste nutzen. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.

» Registrieren

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.

» Deregistrieren

Wenn Sie sich vom WID-Portal deregistrieren, werden sämtliche in Ihrem Profil enthaltenen Daten (persönliche Daten, Suchprofile & Abonnements) gelöscht. Dazu müssen Sie sich mit Ihren Zugangsdaten am WID-Portal anmelden. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.