CB-K19/1098 Update 2

Risikostufe 2

Titel:Ruby on Rails: Schwachstelle ermöglicht Offenlegung von InformationenDatum:10.02.2020Software:Open Source Ruby on Rails < 5.2.4.1, Open Source Ruby on Rails < 6.0.2.1, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-16782Bezug: SUSE Security Update SUSE-SU-2020:0359-1 vom 2020-02-07

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Informationen offenzulegen.