ГлавнаяБаза уязвимостей БДУ → BDU:2022-06175
10критическая

BDU:2022-06175 (CVE-2020-8162)

Уязвимость программной платформы Ruby on Rails, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость программной платформы Ruby on Rails связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ruby on Rails (от 6.0.0 до 6.0.3.1)Debian GNU/Linux (11)Ruby on Rails (до 5.2.4.2)
Способ устранения

Использование рекомендаций производителя:
Для Ruby on Rails:
https://groups.google.com/g/rubyonrails-security/c/PjU3946mreQ

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8162

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8162https://groups.google.com/g/rubyonrails-security/c/PjU3946mreQhttps://hackerone.com/reports/789579https://www.debian.org/security/2020/dsa-4766https://weblog.rubyonrails.org/2020/5/18/Rails-5-2-4-3-and-6-0-3-1-have-been-releasedhttps://github.com/rails/rails/commit/e8df5648515a0e8324d3b3c4bdb7bde6802cd8be
Проверьте безопасность своего сайта и почты → Полная проверка домена