(*) Notre nouvelle version est arrivée, nous recrutons dans le cadre de notre programme de bêta-testing.

« Retour

Plusieurs vulnérabilités concernent Ruby et RubyOnRails

Plusieurs vulnérabilités ont été découvertes sur Ruby et RubyOnRails ces derniers mois.

La première concerne Cross Site Scripting via Rack-Request, permet un accès et gestion des droits sur un système Débian. Un attaquant peut réaliser un XSS via Rack ::Request de Ruby Rack dans le but d’exécuter du code JS dans le contexte du site web. Note 3/5.

La seconde concerne un déni de service via i18n avec un Hash-slice sur Ruby. Un attaquant peut provoquer une erreur fatale dans le but de permettre un DoS. Note 5/5

En savoir plus