CH azonosító
CH-5977Angol cím
Ruby on Rails Translate Helper Method Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.11.17.Súlyosság
AlacsonyÉrintett rendszerek
Rails Core TeamRuby on Rails
Érintett verziók
Ruby on Rails 3.0.x
Ruby on Rails 3.1.x
Összefoglaló
A Ruby on Rails olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Bizonyos a fordítást segítő metódusnak átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges a rails_xss bővítmény.
A sérülékenységet a 3.0.11 és 3.1.2 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46877
Gyártói referencia: weblog.rubyonrails.org
Gyártói referencia: weblog.rubyonrails.org
Egyéb referencia: groups.google.com