Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в установленном программном обеспечении:
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
Как исправить
Проблема может быть решена обновлением данных пакетов до актуальных версий:
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
Ссылки
http://weblog.rubyonrails.org/2013/1/8/Rails-3-2-11-3-1-10-3-0-19-and-2-3-15-have-been-released/
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/t1WFuuQyavI
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/61bkgvnSGTQ
Источник: CVE
Наименование: CVE-2013-0155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0155
Источник: CVE
Наименование: CVE-2013-0156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0156
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/t1WFuuQyavI
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/61bkgvnSGTQ
Источник: CVE
Наименование: CVE-2013-0155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0155
Источник: CVE
Наименование: CVE-2013-0156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0156