Plusieurs vulnérabilités concernent Ruby et RubyOnRails
Plusieurs vulnérabilités ont été découvertes sur Ruby et RubyOnRails ces derniers mois.
La première concerne Cross Site Scripting via Rack-Request, permet un accès et gestion des droits sur un système Débian. Un attaquant peut réaliser un XSS via Rack ::Request de Ruby Rack dans le but d’exécuter du code JS dans le contexte du site web. Note 3/5.
La seconde concerne un déni de service via i18n avec un Hash-slice sur Ruby. Un attaquant peut provoquer une erreur fatale dans le but de permettre un DoS. Note 5/5