CB-K21/0164 Update 1

Risikostufe 3

Titel:Ruby on Rails: Mehrere Schwachstellen ermöglichen Denial of Service und Cross Site ScriptingDatum:11.06.2021Software:Open Source Ruby on Rails < 5.2.4.5, Open Source Ruby on Rails < 6.0.3.5, Open Source Ruby on Rails < 6.1.2.1, Debian LinuxPlattform:UNIXAuswirkung:Cross-Site-ScriptingRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2021-22880, CVE-2021-22881Bezug:

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service oder einen Cross Site Scripting Angriff durchzuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.