Rails
Уязвимости
10
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.98507
Распределение по критичности
Критический
1
Высокий
5
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): rails
Топ уязвимостей
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2020-8163Существует уязвимость внедрения кода в версиях Rails, предшествующих 5.0.1, которая позволит злоумышленнику, контролирующему аргумент `locals` вызова `render`, выполнить RCE.
CVE-2019-5418В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость раскрытия содержимого файла. Специально созданные заголовки Accept могут привести к раскрытию содержимого произвольных файлов на файловой системе целевой системы [1].
Источники:
- [1] https://www.exploit-db.com/exploits/46585/
- [2] http://packetstormsecurity.com/files/152178/Rails-5.2.1-Arbitrary-File-Content-Disclosure.html
- [3] http://www.openwall.com/lists/oss-security/2019/03/22/1
- [4] https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/
- [5] https://groups.google.com/forum/#%21topic/rubyonrails-security/pFRKI96Sm8Q
CVE-2021-22904Ruby gem actionpack до версий 6.1.3.2, 6.0.3.7, 5.2.4.6, 5.2.6 страдает от возможной уязвимости типа "отказ в обслуживании" в логике аутентификации токенов в Action Controller из-за слишком разрешительного регулярного выражения. Затронутый код использует `authenticate_or_request_with_http_token` или `authenticate_with_http_token` для аутентификации запросов.
CVE-2021-22885Возможная уязвимость раскрытия информации / непреднамеренного выполнения методов в Action Pack >= 2.0.0 при использовании `redirect_to` или `polymorphic_url` helper с ненадежным вводом пользователя.
CVE-2020-8164Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику предоставлять информацию, которая может быть непреднамеренно раскрыта из Strong Parameters.
CVE-2020-15169В Action View до версий 5.2.4.4 и 6.0.3.3 существует потенциальная уязвимость межсайтового скриптинга (XSS) во вспомогательных функциях перевода Action View. Представления, которые позволяют пользователю контролировать значение по умолчанию (не найдено) для вспомогательных функций `t` и `translate`, могут быть подвержены XSS-атакам. Когда HTML-небезопасная строка передается в качестве значения по умолчанию для отсутствующего ключа перевода с именем html или заканчивающегося на _html, строка по умолчанию некорректно помечается как HTML-безопасная и не экранируется. Это исправлено в версиях 6.0.3.3 и 5.2.4.4. Обходной путь без обновления предлагается в исходном совете.
CVE-2019-5419Существует возможная уязвимость отказа в обслуживании в Action View (Rails) <5.2.2.1, <5.1.6.2, <5.0.7.2, <4.2.11.1, где специально созданные заголовки accept могут привести к тому, что action view будет потреблять 100% ЦП и сделает сервер не отвечающим на запросы.
CVE-2020-5267В ActionView до версий 6.0.2.2 и 5.2.4.2 существует возможная XSS-уязвимость во вспомогательных программах экранирования литералов JavaScript ActionView. Представления, использующие методы `j` или `escape_javascript`, могут быть восприимчивы к XSS-атакам. Проблема исправлена в версиях 6.0.2.2 и 5.2.4.2.
CVE-2018-16476Уязвимость Broken Access Control в Active Job версий >= 4.2.0 позволяет злоумышленнику создавать пользовательский ввод, который может привести к десериализации Active Job с использованием GlobalId и предоставить ему доступ к информации, к которой у него не должно быть доступа. Эта уязвимость была исправлена в версиях 4.2.11, 5.0.7.1, 5.1.6.1 и 5.2.1.1.