Ruby-activemodel-3.2
Уязвимости
53
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.98507
Распределение по критичности
Критический
4
Высокий
26
Средний
21
Низкий
2
Также сопоставлено как (исходные строки): ruby-activemodel-3.2
Топ уязвимостей
CVE-2022-21831В Active Storage >= v5.2.0 существует уязвимость внедрения кода, которая может позволить злоумышленнику выполнить код через аргументы image_processing.
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2018-3779active-support ruby gem 5.2.0 может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный содержанием вредоносного бэкдора. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2022-32224Возможна эскалация до уязвимости RCE при использовании столбцов, сериализованных YAML, в Active Record < 7.0.3.1, <6.1.6.1, <6.0.5.1 и <5.2.8.1, что может позволить злоумышленнику, который может манипулировать данными в базе данных (с помощью таких средств, как SQL-инъекция), перейти к RCE.
CVE-2020-8163Существует уязвимость внедрения кода в версиях Rails, предшествующих 5.0.1, которая позволит злоумышленнику, контролирующему аргумент `locals` вызова `render`, выполнить RCE.
CVE-2023-22794Уязвимость в ActiveRecord <6.0.6.1, v6.1.7.1 и v7.0.4.1, связанная с очисткой комментариев. Если вредоносный пользовательский ввод передается либо в метод запроса `annotate`, либо в метод запроса `optimizer_hints`, либо через интерфейс QueryLogs, который автоматически добавляет аннотации, он может быть отправлен в базу данных с недостаточной очисткой и может внедрить SQL за пределами комментария.
CVE-2019-5420Уязвимость удаленного выполнения кода в режиме разработки Rails <5.2.2.1, <6.0.0.beta3 может позволить злоумышленнику угадать автоматически сгенерированный секретный токен режима разработки. Этот секретный токен можно использовать в сочетании с другими внутренними компонентами Rails для эскалации до эксплойта удаленного выполнения кода.
CVE-2019-5418В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость раскрытия содержимого файла. Специально созданные заголовки Accept могут привести к раскрытию содержимого произвольных файлов на файловой системе целевой системы [1].
Источники:
- [1] https://www.exploit-db.com/exploits/46585/
- [2] http://packetstormsecurity.com/files/152178/Rails-5.2.1-Arbitrary-File-Content-Disclosure.html
- [3] http://www.openwall.com/lists/oss-security/2019/03/22/1
- [4] https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/
- [5] https://groups.google.com/forum/#%21topic/rubyonrails-security/pFRKI96Sm8Q
CVE-2017-17920Уязвимость SQL-инъекции в методе 'reorder' в Ruby on Rails 5.1.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр 'name'. ПРИМЕЧАНИЕ: Вендор оспаривает эту проблему, поскольку в документации указано, что этот метод не предназначен для использования с ненадежным вводом.
CVE-2017-17919Уязвимость SQL-инъекции в методе 'order' в Ruby on Rails 5.1.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр 'id desc'. ПРИМЕЧАНИЕ: Вендор оспаривает эту проблему, поскольку в документации указано, что этот метод не предназначен для использования с ненадежным вводом.
CVE-2017-17917Уязвимость SQL-инъекции в методе 'where' в Ruby on Rails 5.1.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр 'id'. ПРИМЕЧАНИЕ: Вендор оспаривает эту проблему, поскольку в документации указано, что этот метод не предназначен для использования с ненадежным вводом.
CVE-2017-17916Уязвимость SQL-инъекции в методе 'find_by' в Ruby on Rails 5.1.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр 'name'. ПРИМЕЧАНИЕ: Вендор оспаривает эту проблему, поскольку в документации указано, что этот метод не предназначен для использования с ненадежным вводом.
CVE-2020-8264В actionpack gem >= 6.0.0 существует возможная уязвимость XSS, когда приложение работает в режиме разработки, позволяя злоумышленнику отправлять или встраивать (на другую страницу) специально созданный URL-адрес, который может позволить злоумышленнику выполнить JavaScript в контексте локального приложения. Эта уязвимость находится в промежуточном программном обеспечении Actionable Exceptions.
CVE-2023-23913Существует потенциальная проблема межсайтового скриптинга на основе DOM в rails-ujs, которая использует Clipboard API для нацеливания на HTML-элементы, которым назначен атрибут contenteditable. Это может произойти при вставке вредоносного HTML-контента из буфера обмена, который включает атрибут data-method, data-remote или data-disable-with.
CVE-2023-22796Уязвимость DoS на основе регулярных выражений в Active Support <6.1.7.1 и <7.0.4.1. Специально созданная строка, переданная в метод underscore, может привести к тому, что механизм регулярных выражений перейдет в состояние катастрофического возврата. Это может привести к тому, что процесс будет использовать большое количество ЦП и памяти, что приведет к возможной уязвимости DoS.
CVE-2023-22795Уязвимость DoS на основе регулярных выражений в Action Dispatch <6.1.7.1 и <7.0.4.1, связанная с заголовком If-None-Match. Специально созданный HTTP-заголовок If-None-Match может привести к тому, что механизм регулярных выражений перейдет в состояние катастрофического возврата, если используется версия Ruby ниже 3.2.0. Это может привести к тому, что процесс будет использовать большое количество ЦП и памяти, что приведет к возможной уязвимости DoS. Всем пользователям, использующим уязвимую версию, следует немедленно выполнить обновление или использовать одно из обходных решений.
CVE-2023-22792Уязвимость DoS на основе регулярных выражений в Action Dispatch <6.0.6.1,< 6.1.7.1 и <7.0.4.1. Специально созданные файлы cookie в сочетании со специально созданным заголовком X_FORWARDED_HOST могут привести к тому, что механизм регулярных выражений перейдет в состояние катастрофического возврата. Это может привести к тому, что процесс будет использовать большое количество ЦП и памяти, что приведет к возможной уязвимости DoS. Всем пользователям, использующим уязвимую версию, следует немедленно выполнить обновление или использовать одно из обходных решений.
CVE-2022-44566Уязвимость отказа в обслуживании присутствует в адаптере PostgreSQL ActiveRecord <7.0.4.1 и <6.1.7.1. Когда значение вне диапазона для 64-битного целого числа со знаком предоставляется адаптеру подключения PostgreSQL, он будет рассматривать целевой тип столбца как числовой. Сравнение целочисленных значений с числовыми значениями может привести к медленному последовательному сканированию, что приведет к потенциальному отказу в обслуживании.
CVE-2022-27777XSS-уязвимость в Action View tag helpers >= 5.2.0 и < 5.2.0, которая может позволить злоумышленнику внедрить контент, если он сможет контролировать ввод в определенные атрибуты.
CVE-2022-22577XSS-уязвимость в Action Pack >= 5.2.0 и < 5.2.0, которая может позволить злоумышленнику обойти CSP для ответов, отличных от HTML.
CVE-2021-22904Ruby gem actionpack до версий 6.1.3.2, 6.0.3.7, 5.2.4.6, 5.2.6 страдает от возможной уязвимости типа "отказ в обслуживании" в логике аутентификации токенов в Action Controller из-за слишком разрешительного регулярного выражения. Затронутый код использует `authenticate_or_request_with_http_token` или `authenticate_with_http_token` для аутентификации запросов.
CVE-2021-22902Ruby gem actionpack (фреймворк для обработки веб-запросов и ответов на них в Rails) до версий 6.0.3.7, 6.1.3.2 страдает от возможной уязвимости типа "отказ в обслуживании" в парсере типов Mime в Action Dispatch. Тщательно созданные заголовки Accept могут привести к катастрофическому возврату парсера типов mime в Action Dispatch в движке регулярных выражений.
CVE-2021-22885Возможная уязвимость раскрытия информации / непреднамеренного выполнения методов в Action Pack >= 2.0.0 при использовании `redirect_to` или `polymorphic_url` helper с ненадежным вводом пользователя.
CVE-2021-22880PostgreSQL адаптер в Active Record до версий 6.1.2.1, 6.0.3.5, 5.2.4.5 страдает от уязвимости типа "отказ в обслуживании" (REDoS) из-за регулярных выражений. Тщательно разработанные входные данные могут привести к тому, что валидация входных данных в типе `money` PostgreSQL адаптера в Active Record будет тратить слишком много времени на регулярное выражение, что приведет к потенциальной DoS-атаке. Это затрагивает только Rails-приложения, использующие PostgreSQL вместе со столбцами типа money, принимающими ввод пользователя.
CVE-2020-8167Существует уязвимость CSRF в rails <= 6.0.3 модуле rails-ujs, которая может позволить злоумышленникам отправлять токены CSRF неверным доменам.