Risikostufe 3

Titel:Ruby on Rails: Mehrere SchwachstellenDatum:21.07.2020Software:Open Source Ruby on Rails < 5.2.4.3, Open Source Ruby on Rails < 6.0.3.1, Debian LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167Bezug: Debian Security Advisory DLA-2282 vom 2020-07-20

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren.