Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.113714 |
Kategorie: | Web application abuses |
Titel: | Ruby on Rails < 5.2.5, 6.x < 6.0.4 CSRF Vulnerability |
Zusammenfassung: | Ruby on Rails is prone to a cross-site request forgery (CSRF) vulnerability. |
Beschreibung: | Summary: Ruby on Rails is prone to a cross-site request forgery (CSRF) vulnerability. Vulnerability Insight: An attacker can use a global CSRF token, as can be found in the authenticity_token meta tag, to forge form-specific CSRF tokens. Vulnerability Impact: Successful exploitation would allow an authenticated attacer to perform actions in the context of another user. Affected Software/OS: Ruby on Rails through version 5.2.4 and versions 6.0.0 through 6.0.3. Solution: Update to version 5.2.5 or 6.0.4 respectively. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N |
Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2020-8166 Debian Security Information: DSA-4766 (Google Search) https://www.debian.org/security/2020/dsa-4766 https://groups.google.com/g/rubyonrails-security/c/NOjKiGeXUgw https://hackerone.com/reports/732415 |
Copyright | Copyright (C) 2020 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |