Plusieurs vulnérabilités concernent Ruby et RubyOnRails

Plusieurs vulnérabilités ont été découvertes sur Ruby et RubyOnRails ces derniers mois.

La première concerne Cross Site Scripting via Rack-Request, permet un accès et gestion des droits sur un système Débian. Un attaquant peut réaliser un XSS via Rack ::Request de Ruby Rack dans le but d’exécuter du code JS dans le contexte du site web. Note 3/5.

La seconde concerne un déni de service via i18n avec un Hash-slice sur Ruby. Un attaquant peut provoquer une erreur fatale dans le but de permettre un DoS. Note 5/5

En savoir plus

Assurez-vous qu'aucune information sensible ne soit exposée.

Des informations et documents de votre organisation peuvent être publiés par maladresse ou de manière intentionnelle.

Vos collaborateurs, partenaires ou prestataires sont peut-être à l'origine de ces situations.

Nous cartographions le web de surface, le deep web et le dark web à la recherche d'informations qui concernent votre organisation.

Vérifier maintenant