ГлавнаяБаза уязвимостей БДУ → BDU:2016-00664
5средняя

BDU:2016-00664

Уязвимость программной платформы Ruby on Rails, позволяющая нарушителю обойти механизм проверки правильности данных
Опубликовано: 2016-03-23
Описание

Уязвимость программной платформы Ruby on Rails связана с тем, что компонент Active Model поддерживает использование записи уровня экземпляров класса для методов класса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм проверки правильности данных с помощью специально сформированного параметра

Затрагиваемое ПО и версии
Ruby on Rails (от 4.1.0 до 4.1.14.1)Ruby on Rails (от 4.2.0 до 4.2.5.1)Ruby on Rails (от 5.0 до 5.0.0beta1.1)
Способ устранения

Обновление программного обеспечения до версий 4.1.14.1, 4.2.5.1, 5.0.0beta1.1 или более поздних

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=ruby-security-ann/6jQVC1geukQ/3Iy0GU1ZEgAJhttp://www.openwall.com/lists/oss-security/2016/01/25/14
Проверьте безопасность своего сайта и почты → Полная проверка домена