Plusieurs vulnérabilités concernent Ruby et RubyOnRails

Plusieurs vulnérabilités ont été découvertes sur Ruby et RubyOnRails ces derniers mois.

La première concerne Cross Site Scripting via Rack-Request, permet un accès et gestion des droits sur un système Débian. Un attaquant peut réaliser un XSS via Rack ::Request de Ruby Rack dans le but d’exécuter du code JS dans le contexte du site web. Note 3/5.

La seconde concerne un déni de service via i18n avec un Hash-slice sur Ruby. Un attaquant peut provoquer une erreur fatale dans le but de permettre un DoS. Note 5/5

En savoir plus

LittleBlueFox.io est la cyber-solution qui a un impact considérable sur la sécurité de toutes les activités: e-commerce, santé, immobilier, grands comptes, etc.

Sécurisez gratuitement