CB-K20/0891 Update 7

Risikostufe 3

Titel:Ruby on Rails: Schwachstelle ermöglicht Cross-Site ScriptingDatum:13.11.2020Software:Open Source Ruby on Rails < 5.2.4.4, Open Source Ruby on Rails < 6.0.3.3, SUSE Linux, Debian LinuxPlattform:UNIX, Linux, MacOS XAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15169Bezug: SUSE Security Update SUSE-SU-2020:3309-1 vom 2020-11-12

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.