(*) Our new version has arrived, we are hiring as part of our beta testing program.

« Back

Plusieurs vulnérabilités concernent Ruby et RubyOnRails

Plusieurs vulnérabilités ont été découvertes sur Ruby et RubyOnRails ces derniers mois.

La première concerne Cross Site Scripting via Rack-Request, permet un accès et gestion des droits sur un système Débian. Un attaquant peut réaliser un XSS via Rack ::Request de Ruby Rack dans le but d’exécuter du code JS dans le contexte du site web. Note 3/5.

La seconde concerne un déni de service via i18n avec un Hash-slice sur Ruby. Un attaquant peut provoquer une erreur fatale dans le but de permettre un DoS. Note 5/5

En savoir plus