U radu programskog paketa rubygem-actionpack uočene su četiri sigurnosne ranjivosti. Udaljeni zlonamjeran napadač može ih iskoristiti za umetanje HTML i skripnog koda, zaobilaženje postavljenih ograničenja i otkrivanje osjetljvih informacija.
| Paket: | rubygem-actionpack 3.x |
| Operacijski sustavi: | Fedora 15 |
| Kritičnost: | 4.3 |
| Problem: | pogreška u programskoj funkciji, XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2660, CVE-2012-1099, CVE-2011-4319, CVE-2011-2197 |
| Izvorni ID preporuke: | FEDORA-2012-8912 |
| Izvor: | Fedora |
| Problem: | |
| Uočeno je više XSS (eng. Cross-site Scripting) ranjivosti, kao i pogreška povezana s nepravilnim generiranjem SQL upita. |
|
| Posljedica: | |
| Navedene nepravilnosti napadač može iskoristiti za XSS napad, zaobilaženje postavljenih ograničenja i čitanje osjetljivih podataka. |
|
| Rješenje: | |
| Preporuča se korištenje dostupnih programskih rješenja proizvođača. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke