• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Ruby on Rails

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Уязвимость существует в установленном программном обеспечении: rubygem-actionpack, rubygem-actionpack4, rubygem-actionview, rubygem-activemodel4, rubygem-activerecord, rubygem-activerecord4, rubygem-rails, rubygem-rails-html-sanitizer, rubygem-rails4.
Как исправить
Необходимо обновить следующие пакеты до актуальных версий:
rubygem-actionpack
rubygem-actionpack4
rubygem-actionview
rubygem-activemodel4
rubygem-activerecord
rubygem-activerecord4
rubygem-rails
rubygem-rails-html-sanitizer
rubygem-rails4
Ссылки
Источник: CVE
Наименование: CVE-2015-7576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7576

Источник: CVE
Наименование: CVE-2015-7577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7577

Источник: CVE
Наименование: CVE-2015-7581
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7581

Источник: CVE
Наименование: CVE-2016-0751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0751

Источник: CVE
Наименование: CVE-2016-0752
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0752

Источник: CVE
Наименование: CVE-2016-0753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0753