V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-01344
BDU
Высокий

Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack связана с недостатком…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Теги · CWE
Без аутентификации
Затронутые продукты
Leah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen RackLeah neukirchen Rack
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Leah Neukirchen
Rack
ПродуктВендорСтатус
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
rackleah neukirchenОтслеживается
Показаны первые 20 из 24
Источники данных
BDU
Связанные уязвимости
CVE-2020-8184
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8184@https://groups.google.com/g/rubyonrails-security/c/OWtmozPH9Ak@https://hackerone.com/reports/895727@https://nvd.nist.gov/vuln/detail/CVE-2020-8184@https://security-tracker.debian.org/tracker/CVE-2020-8184@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-cve-2020-8161-cve-2020-8184/?sphrase_id=1074124