Kurzinfo CB-K21/0480 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails: Mehrere Schwachstellen
Datum: 11.06.2021
Software: Open Source Ruby on Rails < 5.2.4.6, Open Source Ruby on Rails < 5.2.6, Open Source Ruby on Rails < 6.0.3.7, Open Source Ruby on Rails < 6.1.3.2, Debian Linux, SUSE Linux
Plattform: UNIX
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: unknown
Risiko: niedrig
CVE Liste: CVE-2021-22885, CVE-2021-22902, CVE-2021-22903, CVE-2021-22904
Bezug: Debian Security Advisory DSA-4929 vom 2021-06-10
Revisions Historie
  • Version: 5

    Neue Updates von Debian aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand auszulösen und Sicherheitsmaßnahmen zu umgehen.

  1. Rails - Rails versions 6.1.3.2, 6.0.3.7, 5.2.4.6, and 5.2.6 have been released! vom 2021-05-05

  2. Debian Security Advisory DLA-2655 vom 2021-05-11

  3. SUSE Security Update SUSE-SU-2021:1650-1 vom 2021-05-19

  4. SUSE Security Update SUSE-SU-2021:1759-1 vom 2021-05-26

  5. Debian Security Advisory DSA-4929 vom 2021-06-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.