Rubygem-activesupport
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.99449
Распределение по критичности
Критический
0
Высокий
6
Средний
21
Низкий
8
Также сопоставлено как (исходные строки): rubygem-activesupport
Топ уязвимостей
CVE-2023-22796Уязвимость DoS на основе регулярных выражений в Active Support <6.1.7.1 и <7.0.4.1. Специально созданная строка, переданная в метод underscore, может привести к тому, что механизм регулярных выражений перейдет в состояние катастрофического возврата. Это может привести к тому, что процесс будет использовать большое количество ЦП и памяти, что приведет к возможной уязвимости DoS.
CVE-2022-42003В FasterXML jackson-databind до версий 2.13.4.1 и 2.12.17.1 может произойти исчерпание ресурсов из-за отсутствия проверки в десериализаторах примитивных значений, чтобы избежать глубокой вложенности массивов-оболочек, когда включена функция UNWRAP_SINGLE_VALUE_ARRAYS.
CVE-2021-46877jackson-databind версий 2.10.x - 2.12.x до 2.12.6 и 2.13.x до 2.13.1 позволяет злоумышленникам вызывать отказ в обслуживании (временное использование кучи объемом 2 ГБ на чтение) в необычных ситуациях, связанных с сериализацией JsonNode JDK.
CVE-2013-0333lib/active_support/json/backends/yaml.rb в Ruby on Rails версий 2.3.x до 2.3.16 и 3.0.x до 3.0.20 неправильно преобразует данные JSON в данные YAML для обработки парсером YAML, что позволяет удаленным злоумышленникам выполнять произвольный код, проводить атаки путем SQL-инъекций или обходить аутентификацию через специально созданные данные, которые вызывают небезопасное декодирование, что является другой уязвимостью, чем CVE-2013-0156.
CVE-2013-0156active_support/core_ext/hash/conversions.rb в Ruby on Rails до версий 2.3.15, 3.0.x до 3.0.19, 3.1.x до 3.1.10 и 3.2.x до 3.2.11 неправильно ограничивает приведение строковых значений, что позволяет удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный код или вызывать отказ в обслуживании (потребление памяти и ЦП), связанные с вложенными ссылками на сущности XML, используя поддержку Action Pack для (1) преобразования типов YAML или (2) преобразования типов Symbol.
CVE-2012-2140Mail gem до версии 2.4.3 для Ruby позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в (1) sendmail или (2) exim delivery.
CVE-2017-12195Обнаружена уязвимость во всех версиях Openshift Enterprise, использующих плагин openshift elasticsearch. Злоумышленник, знающий данное имя, используемое для аутентификации и доступа к Elasticsearch, может позже получить доступ к нему без токена, обходя аутентификацию. Эта атака также требует, чтобы Elasticsearch был настроен с внешним маршрутом, а доступ к данным был ограничен индексами.
CVE-2013-0155Ruby on Rails 3.0.x до версии 3.0.19, 3.1.x до версии 3.1.10 и 3.2.x до версии 3.2.11 неправильно учитывает различия в обработке параметров между компонентом Active Record и реализацией JSON, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять NULL-проверки или вызывать отсутствующие предложения WHERE через специально созданный запрос, как продемонстрировано определенными значениями "[nil]", связанная проблема с CVE-2012-2660 и CVE-2012-2694.
CVE-2012-6496Уязвимость SQL-инъекции в компоненте Active Record в Ruby on Rails до версий 3.0.18, 3.1.x до 3.1.9 и 3.2.x до 3.2.10 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданный запрос, который использует неправильное поведение динамических поисковых систем в приложениях, которые могут использовать неожиданные типы данных в определенных вызовах метода find_by_.
CVE-2012-5603proxies_controller.rb в Katello в Red Hat CloudForms до версии 1.1 неправильно проверяет разрешения, что позволяет удаленным аутентифицированным пользователям читать сертификаты потребителей или изменять настройки произвольных пользователей через неуказанные векторы, связанные с "UUID потребителя" системы.
CVE-2017-15138Кластерное чтение OpenShift Enterprise может получить доступ к токенам веб-перехватчика, что позволит злоумышленнику с достаточными привилегиями просматривать конфиденциальные токены веб-перехватчика.
CVE-2013-0256darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генерирует документы, что позволяет удаленным злоумышленникам проводить межсайтовые скриптинговые (XSS) атаки посредством специально созданного URL.
CVE-2012-2139Уязвимость обхода каталога в lib/mail/network/delivery_methods/file_delivery.rb в Mail gem до версии 2.4.4 для Ruby позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре to.
CVE-2012-1988Puppet версий 2.6.x до 2.6.15 и 2.7.x до 2.7.13 и Puppet Enterprise (PE) Users версий 1.0, 1.1, 1.2.x, 2.0.x и 2.5.x до 2.5.1 позволяют удаленным аутентифицированным пользователям с SSL-ключами агента и разрешениями на создание файлов на puppet master выполнять произвольные команды, создав файл, полное имя пути которого содержит метасимволы оболочки, а затем выполнив запрос filebucket.
CVE-2017-15137Список разрешенных для импорта образов OpenShift не обеспечивал правильное применение ограничений при выполнении таких команд, как, например, «oc tag». Это могло позволить пользователю с доступом к OpenShift запускать образы из реестров, которые не должны быть разрешены.
CVE-2013-0184Неуказанная уязвимость в Rack::Auth::AbstractRequest в Rack 1.1.x до 1.1.5, 1.2.x до 1.2.7, 1.3.x до 1.3.9 и 1.4.x до 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы, связанные с "символизированными произвольными строками".
CVE-2013-0183multipart/parser.rb в Rack 1.3.x до 1.3.8 и 1.4.x до 1.4.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ошибку нехватки памяти) через длинную строку в пакете Multipart HTTP.
CVE-2012-6109lib/rack/multipart.rb в Rack до версий 1.1.4, 1.2.x до 1.2.6, 1.3.x до 1.3.7 и 1.4.x до 1.4.2 использует неправильное регулярное выражение, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный заголовок Content-Disposion.
CVE-2012-3465Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/sanitize_helper.rb в помощнике strip_tags в Ruby on Rails до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неправильно сформированную HTML-разметку.
CVE-2012-3464Межсайтовый скриптинг (XSS) в activesupport/lib/active_support/core_ext/string/output_safety.rb в Ruby on Rails до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 может позволить удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие символ ' (кавычка).
CVE-2012-3463Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/form_tag_helper.rb в Ruby on Rails 3.x до 3.0.17, 3.1.x до 3.1.8 и 3.2.x до 3.2.8 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле prompt в помощнике select_tag.
CVE-2012-3424Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby on Rails 3.x до версии 3.0.16, 3.1.x до версии 3.1.7 и 3.2.x до версии 3.2.7 преобразует строки Digest Authentication в символы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании, используя доступ к приложению, которое использует вспомогательный метод with_http_digest, как продемонстрировано методом authenticate_or_request_with_http_digest.
CVE-2012-2695Компонент Active Record в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно реализует передачу данных запроса методу where в классе ActiveRecord, что позволяет удаленным злоумышленникам проводить определенные атаки SQL-инъекций через вложенные параметры запроса, которые используют неправильную обработку вложенных хэшей, что является проблемой, связанной с CVE-2012-2661.
CVE-2012-2661Компонент Active Record в Ruby on Rails 3.0.x до 3.0.13, 3.1.x до 3.1.5 и 3.2.x до 3.2.4 неправильно реализует передачу данных запроса методу where в классе ActiveRecord, что позволяет удаленным злоумышленникам проводить определенные SQL-инъекции через вложенные параметры запроса, которые используют непреднамеренную рекурсию, что является проблемой, связанной с CVE-2012-2695.
CVE-2012-3867lib/puppet/ssl/certificate_authority.rb в Puppet до 2.6.17 и 2.7.x до 2.7.18 и Puppet Enterprise до 2.5.2 неправильно ограничивает символы в поле Common Name запроса на подпись сертификата (CSR), что облегчает удаленным злоумышленникам с помощью пользователя обмануть администраторов, чтобы они подписали сфабрикованный сертификат агента через управляющие последовательности ANSI.