Tfm-rubygem-rack
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.45732
Распределение по критичности
Критический
2
Высокий
22
Средний
10
Низкий
3
Также сопоставлено как (исходные строки): tfm-rubygem-rack
Топ уязвимостей
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2020-14334Обнаружена уязвимость в Red Hat Satellite 6, которая позволяет привилегированному злоумышленнику читать файлы кэша. Эти учетные данные кэша могут помочь злоумышленнику получить полный контроль над экземпляром Satellite.
CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).
CVE-2018-3258Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддерживаемые версии, подверженные уязвимости: 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Connectors. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Connectors. Базовая оценка CVSS 3.0: 8.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-14195FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).
CVE-2020-14062FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (также известным как xalan2).
CVE-2020-14061FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory и oracle.jms.AQjmsXAConnectionFactory (также известными как weblogic/oracle-aqjms).
CVE-2020-11619FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.springframework.aop.config.MethodLocatingFactoryBean (также известное как spring-aop).
CVE-2020-10969FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с javax.swing.JEditorPane.
CVE-2022-30122Возможна уязвимость типа «отказ в обслуживании» в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1 в компоненте анализа multipart Rack.
CVE-2020-8184Уязвимость безопасности, связанная с использованием файлов cookie без проверки/контроля целостности, существует в rack < 2.2.3, rack < 2.1.4, что позволяет злоумышленнику подделать безопасный или только для хоста префикс cookie.
CVE-2020-8167Существует уязвимость CSRF в rails <= 6.0.3 модуле rails-ujs, которая может позволить злоумышленникам отправлять токены CSRF неверным доменам.
CVE-2020-8164Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику предоставлять информацию, которая может быть непреднамеренно раскрыта из Strong Parameters.
CVE-2020-8162В rails < 5.2.4.2 и rails < 6.0.3.1 адаптере S3 ActiveStorage существует принудительное применение безопасности на стороне сервера на стороне клиента, которое позволяет конечному пользователю изменять Content-Length прямой загрузки файла, минуя ограничения на загрузку.
CVE-2020-7943Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную информацию через свои конечные точки API метрик. Для PuppetDB это может содержать такие вещи, как имена хостов. Puppet Server сообщает имена ресурсов и заголовки для определенных типов (которые могут содержать конфиденциальную информацию), а также имена функций и имена классов. Ранее эти конечные точки были открыты для локальной сети. PE 2018.1.13 и 2019.5.0, Puppet Server 6.9.2 и 5.3.12 и PuppetDB 6.9.1 и 5.2.13 отключают trapperkeeper-metrics /v1 metrics API и по умолчанию разрешают только доступ /v2 на localhost. Это затрагивает версии программного обеспечения: Puppet Enterprise 2018.1.x stream до 2018.1.13 Puppet Enterprise до 2019.5.0 Puppet Server до 6.9.2 Puppet Server до 5.3.12 PuppetDB до 6.9.1 PuppetDB до 5.2.13 Устранено в: Puppet Enterprise 2018.1.13 Puppet Enterprise 2019.5.0 Puppet Server 6.9.2 Puppet Server 5.3.12 PuppetDB 6.9.1 PuppetDB 5.2.13.
CVE-2020-7663websocket-extensions ruby модуль до версии 0.1.5 позволяет выполнить отказ в обслуживании (DoS) через Regex Backtracking. Парсер расширений может занимать квадратичное время при анализе заголовка, содержащего незакрытое строковое значение параметра, содержимое которого представляет собой повторяющуюся двухбайтовую последовательность обратной косой черты и какого-либо другого символа. Это может быть использовано злоумышленником для проведения Regex Denial Of Service (ReDoS) на однопоточном сервере, предоставив вредоносную полезную нагрузку с заголовком Sec-WebSocket-Extensions.
CVE-2020-7238Netty 4.1.43.Final допускает HTTP Request Smuggling, поскольку неправильно обрабатывает пробелы Transfer-Encoding (например, строка [пробел]Transfer-Encoding:chunked) и более поздний заголовок Content-Length. Эта проблема существует из-за неполного исправления CVE-2019-16869.
CVE-2020-14380В Red Hat Satellite 6.7.2 и более поздних версиях обнаружена ошибка захвата учетной записи. Потенциальный злоумышленник с надлежащей аутентификацией в соответствующем внешнем источнике аутентификации (SSO или Open ID) может заявить права на привилегии уже существующих локальных пользователей Satellite.
CVE-2020-8185Уязвимость типа «отказ в обслуживании» существует в Rails <6.0.3.2, которая позволяла ненадежному пользователю запускать любые ожидающие миграции в приложении Rails, работающем в production-среде.
CVE-2020-7942Ранее Puppet работал на модели, согласно которой узел с действующим сертификатом имел право на всю информацию в системе и что скомпрометированный сертификат позволял получить доступ ко всему в инфраструктуре. Когда каталог узла возвращается к узлу `default`, каталог можно получить для другого узла, изменив факты для запуска Puppet. Эту проблему можно смягчить, установив `strict_hostname_checking = true` в `puppet.conf` на вашем мастере Puppet. Puppet 6.13.0 и 5.5.19 изменяют поведение по умолчанию для strict_hostname_checking с false на true. Пользователям Puppet Open Source и Puppet Enterprise, которые не обновляются, рекомендуется по-прежнему устанавливать strict_hostname_checking в true, чтобы обеспечить безопасное поведение. Затронутые версии программного обеспечения: Puppet 6.x до 6.13.0 Puppet Agent 6.x до 6.13.0 Puppet 5.5.x до 5.5.19 Puppet Agent 5.5.x до 5.5.19 Устранено в: Puppet 6.13.0 Puppet Agent 6.13.0 Puppet 5.5.19 Puppet Agent 5.5.19.