V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2025-08593
BDU
Средний

Уязвимость программной платформы Ruby on Rails связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость программной платформы Ruby on Rails связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять токены CSRF на неправильные домены

Теги · CWE
Без аутентификации
Затронутые продукты
Novell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storage
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Red Hat Satellite
Novell
Suse Linux Enterprise High Performance ComputingSuse Enterprise StorageSuse Manager ProxySuse Manager ServerSuse Manager Retail Branch ServerSuse Linux Enterprise Module For Public CloudSuse Linux Enterprise High Availability ExtensionSuse Linux Enterprise Module For Server Applications
Rails Core Team
Ruby On Rails
ПродуктВендорСтатус
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
suse enterprise storagenovell inc.Отслеживается
Показаны первые 20 из 946
Источники данных
BDU
Связанные уязвимости
CVE-2020-8167