Vulnérabilité sur Ruby on Rails
Date de publication :
Une vulnérabilité a été découverte dans Ruby on Rails, un framework de développement. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-8163 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité dans Ruby on Rails peut permettre à un attaquant de contrôler les variables locales d’un appel retour, pouvant ainsi conduire à une exécution de code arbitraire à distance.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire à distance
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
Ruby on Rails versions antérieures à 4.2.11.3
CVE
CVE-2020-8163
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Ruby on Rails vers une version non vulnérable (4.2.11.3 ou supérieure)
Solution de contournement
En attendant l’application du correctif, les développeurs doivent s’assurer que les noms locaux fournis par les utilisateurs soient alphanumériques