Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2019-17268 | omniauth-weibo-oauth2 Gem up to 0.4.6 on Ruby code injection (Issue 36)
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2019-17268 | omniauth-weibo-oauth2 Gem up to 0.4.6 on Ruby code injection (Issue 36)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in omniauth-weibo-oauth2 Gem up to 0.4.6 on Ruby. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to code injection. This vulnerability is handled as CVE-2019-17268. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ OmniAuth Gem on Ruby cross site request forgery [CVE-2015-9284]


๐Ÿ“ˆ 52.38 Punkte

๐Ÿ“Œ CVE-2013-4593 | omniauth-facebook Gem on Ruby Access Token improper authentication (XFDB-89040 / OSVDB-99888)


๐Ÿ“ˆ 52.38 Punkte

๐Ÿ“Œ omniauth-auth0 Gem 2.3.x/2.4.0 on Ruby JWT Token Signature Validation jwt_validator.verify improper authentication


๐Ÿ“ˆ 51.19 Punkte

๐Ÿ“Œ omniauth-apple Gem up to 1.0.0 on Ruby authentication spoofing


๐Ÿ“ˆ 51.19 Punkte

๐Ÿ“Œ omniauth-apple Gem up to 1.0.0 on Ruby authentication spoofing


๐Ÿ“ˆ 51.19 Punkte

๐Ÿ“Œ How to Use the rodauth-omniauth Gem in Ruby


๐Ÿ“ˆ 51.19 Punkte

๐Ÿ“Œ backup-agoddard Gem/backup_checksum Gem on Ruby OpenSSL Command Line utility.rb information disclosure


๐Ÿ“ˆ 40.55 Punkte

๐Ÿ“Œ backup-agoddard Gem/backup_checksum Gem auf Ruby OpenSSL Command Line utility.rb Information Disclosure


๐Ÿ“ˆ 40.55 Punkte

๐Ÿ“Œ private_address_check Ruby Gem bis 0.4.x auf Ruby Socket TOCTOU Race Condition


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ espeak-ruby Gem up to 1.0.2 on Ruby lib/espeak/speech.rb speak/save/bytes/bytes_wav privilege escalation


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ yajl-ruby gem 1.3.0 on Ruby yajl_encode.c Yajl::Parser.new.parse denial of service


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ private_address_check Ruby Gem up to 0.4.x on Ruby Socket TOCTOU race condition


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ ruby-grape Gem on Ruby format cross site scripting


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ espeak-ruby Gem bis 1.0.2 auf Ruby lib/espeak/speech.rb speak/save/bytes/bytes_wav erweiterte Rechte


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ Pixar ruby-jss Gem up to 1.5.x on Ruby XML Document Remote Privilege Escalation


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ yajl-ruby gem 1.3.0 auf Ruby yajl_encode.c Yajl::Parser.new.parse Denial of Service


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ ruby-grape Gem auf Ruby format Cross Site Scripting


๐Ÿ“ˆ 36.78 Punkte

๐Ÿ“Œ DSA-4109 ruby-omniauth - security update


๐Ÿ“ˆ 36.42 Punkte

๐Ÿ“Œ Bugtraq: [SECURITY] [DSA 4109-1] ruby-omniauth security update


๐Ÿ“ˆ 36.42 Punkte

๐Ÿ“Œ CVE-2023-22794 | activerecord Gem on Ruby ActiveRecord Comment sql injection


๐Ÿ“ˆ 30.49 Punkte

๐Ÿ“Œ Malicious Code Planted in 'strong_password' Ruby Gem


๐Ÿ“ˆ 29.65 Punkte

๐Ÿ“Œ Mail gem up to 2.5.4 on Ruby SMTP command injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Thor Gem on Ruby open() command injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Karo Gem 2.3.8 on Ruby host command injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Fileutils/Ruby Gem Fileutils up to 0.7 url command injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ kramdown Gem up to 2.2.x on Ruby Document template injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ magento-lts Gem up to 19.4.7/20.0.3 on Ruby Product Attribute injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Mail gem bis 2.5.4 auf Ruby SMTP Command Injection erweiterte Rechte


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Mark Evans Dragonfly Gem up to 1.3.x on Ruby argument injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Thor Gem auf Ruby open() Command Injection


๐Ÿ“ˆ 29.3 Punkte

๐Ÿ“Œ Safemode Gem up to 1.2.3 on Ruby information disclosure [CVE-2016-3693]


๐Ÿ“ˆ 26.96 Punkte

๐Ÿ“Œ rails-html-sanitizer Gem 1.0.4 on Ruby cross site scripting [CVE-2018-3741]


๐Ÿ“ˆ 26.96 Punkte

๐Ÿ“Œ Puma Gem up to 3.12.5/4.3.4 on Ruby request smuggling [CVE-2020-11077]


๐Ÿ“ˆ 26.96 Punkte

๐Ÿ“Œ CVE-2022-45301 | Chocolatey Gem up to 3.1.2.1 on Ruby C:\tools\ruby31 permission


๐Ÿ“ˆ 26.96 Punkte

๐Ÿ“Œ CVE-2022-32224 | activerecord Gem on Ruby YAML deserialization (GHSA-3hhc-qp5v-9p2j)


๐Ÿ“ˆ 26.96 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software