Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в установленном программном обеспечении:
rubygem-rails
rubygem-actionpack
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activesupport
Как исправить
Проблема может быть решена обновлением данных пакетов до актуальных версий:
rubygem-rails
rubygem-actionpack
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activesupport
Ссылки
https://groups.google.com/d/msg/rubyonrails-security/fV3QUToSMSw/eHBSFOUYHpYJ
https://groups.google.com/d/msg/rubyonrails-security/kKGNeMrnmiY/r2yM7xy-G48J
https://groups.google.com/d/msg/rubyonrails-security/FgVEtBajcTY/tYLS1JJTu38J
http://weblog.rubyonrails.org/2012/8/9/ann-rails-3-2-8-has-been-released/
Источник: CVE
Наименование: CVE-2012-3463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3463
Источник: CVE
Наименование: CVE-2012-3464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3464
Источник: CVE
Наименование: CVE-2012-3465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3465
https://groups.google.com/d/msg/rubyonrails-security/kKGNeMrnmiY/r2yM7xy-G48J
https://groups.google.com/d/msg/rubyonrails-security/FgVEtBajcTY/tYLS1JJTu38J
http://weblog.rubyonrails.org/2012/8/9/ann-rails-3-2-8-has-been-released/
Источник: CVE
Наименование: CVE-2012-3463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3463
Источник: CVE
Наименование: CVE-2012-3464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3464
Источник: CVE
Наименование: CVE-2012-3465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3465