Kurzinfo CB-K20/0891 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 25.09.2020
Software: Open Source Ruby on Rails < 5.2.4.4, Open Source Ruby on Rails < 6.0.3.3, SUSE Linux, Debian Linux
Plattform: UNIX, Linux, MacOS X
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-15169
Bezug: Debian Security Advisory DSA-4766 vom 2020-09-25
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. Rails 5.2.4.4 und 6.0.3.3 Release Notes vom 2020-09-09

  2. SUSE Security Update SUSE-SU-2020:2686-1 vom 2020-09-21

  3. Debian Security Advisory DSA-4766 vom 2020-09-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.