Lädt...

🕵️ Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 Action View Cross Site Scripting


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Action View. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 07.09.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-6316 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 3.2.22.3, 4.2.7.1 oder 5.0.0.1 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 91365.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Ruby on Rails 3.2.22.3/4.2.7.1/5.0.0.1

Timeline

07.09.2016 Advisory veröffentlicht
08.09.2016 VulDB Eintrag erstellt
08.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6316 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91365

Eintrag

Erstellt: 08.09.2016
Eintrag: 71.7% komplett
...

🕵️ Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 Action View Cross Site Scripting


📈 51.99 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 Action View Cross Site Scripting


📈 51.99 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 43.96 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action View Directory Traversal


📈 43.1 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action View Directory Traversal


📈 43.1 Punkte
🕵️ Sicherheitslücken

⚠️ Ruby on Rails Action View MIME Memory Exhaustion


📈 39.6 Punkte
⚠️ PoC

🕵️ CVE-2016-0752 | Ruby on Rails 3.0/4.0 Action View path traversal (RHSA-2016:0296 / BID-81801)


📈 39.6 Punkte
🕵️ Sicherheitslücken

🕵️ David Heinemeier Hansson Ruby on Rails 3.0.0/3.2.15/4.0.1 Action View input validation


📈 39.6 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails up to 4.2.11.0/5.0.7.1/5.1.6.1/5.2.2.0 Action View Header information disclosure


📈 39.6 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action View Information Disclosure


📈 39.6 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action View Information Disclosure


📈 39.6 Punkte
🕵️ Sicherheitslücken

🔧 Identify unused Routes in Ruby on Rails before Rails 7.1 and with 7.1


📈 35.07 Punkte
🔧 Programmierung

🔧 🚀Ruby on Rails for beginners: build an online store with Rails


📈 35.07 Punkte
🔧 Programmierung

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte


📈 34.18 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 4.2.7.0 Action Record Query erweiterte Rechte


📈 34.18 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte


📈 34.18 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 4.2.7.0 Action Record Query erweiterte Rechte


📈 34.18 Punkte
🕵️ Sicherheitslücken

🔧 From Real Estate to Ruby - Why I Chose Ruby on Rails


📈 33.35 Punkte
🔧 Programmierung

🕵️ Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting


📈 31.69 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting


📈 31.69 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting


📈 31.69 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2011-0446 | Ruby on Rails up to 3.0.3 cross site scripting (dsa-2247 / Nessus ID 52557)


📈 31.69 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting


📈 31.69 Punkte
🕵️ Sicherheitslücken

matomo