Ruby on Rails többszörös sérülékenységei

CH azonosító

CH-10605

Angol cím

Ruby on Rails Multiple Vulnerabilities

Felfedezés dátuma

2014.02.18.

Súlyosság

Alacsony

Érintett rendszerek

Ruby

Érintett verziók

Ruby on Rails 3.2.x
Ruby on Rails 4.0.x

Összefoglaló

A Ruby on Rails többszörös sérülékenysége vállt ismertté, melyet kihasználva a támadók cross-site scripting támadást hajthatnak végre, manipulálhatnak bizonyos adatokat, és szolgáltatás megtagadást (DoS Denial of Service) okozhatnak.

Leírás

  1. “format”, “negative_format”, és “units” átadott bemenetei a “number_to_currency”, “number_to_percentage”, és “number_to_human” helpereknek nincsenek megfelelően megtisztítva mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható arra hogy a felhasználó böngészőjében a fertőzött oldalon, tetszőleges HTML és script kód futtatható.  Ezt a sérülékenységet a 4.0.3 és a 3.2.17 előtti verziókból jelentették.
  2. Egy hiba található az Action View betű renderében, amikor kezelésre kerülnek bizonyos header-ek. Ez kihasználható a memória erőforrások elhasználására. Ezt a sérülékenységet a 3.2.17 előtti verziókból jelentették.
  3. Az Active Record bizonyos bemenetei nincsenek megfelelően megtisztítva mielőtt SQL lekérdezés történne. Ez kihasználható hogy manipulálják PostgreSQL adatbázisok bizonyos oszlopaitEzt a sérülékenységet a 4.0.3.előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.0.3 vagy 3.2.17. verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »