Vulnérabilité dans Ruby
Date de publication :
Une vulnérabilité a été découverte dans Ruby. Elle peut permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CVE-2020-8264 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant conduire à une injection de code à distance a été découverte dans l’intergiciel (ou middleware) Actionable Exceptions de Ruby. Lorsque l’application est exécutée en mode développement, un attaquant peut exploiter cette vulnérabilité via l’envoi d’une URL spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code indirecte à distance (XSS)
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Action Pack en mode développement 6.x versions antérieures à 6.0.3.4
CVE
- CVE-2020-8264
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif proposé par l’éditeur
Solution de contournement
Aucune solution de contournement