Vulnérabilité dans Ruby
Date de publication :
Une vulnérabilité a été découverte dans Ruby. Elle peut permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CVE-2020-8264 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant conduire à une injection de code à distance a été découverte dans l’intergiciel (ou middleware) Actionable Exceptions de Ruby. Lorsque l’application est exécutée en mode développement, un attaquant peut exploiter cette vulnérabilité via l’envoi d’une URL spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Injection de code indirecte à distance (XSS)
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
Action Pack en mode développement 6.x versions antérieures à 6.0.3.4
CVE
CVE-2020-8264
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif proposé par l’éditeur
Solution de contournement
Aucune solution de contournement