Kod programskog paketa rubygem-actionpack uočene su i otklonjene višestruke nepravilnosti. Udaljeni zlonamjeran korisnik ih je mogao iskoristiti za zaobilaženje postavljenih ograničenja te umetanje HTML i skriptnog koda.
| Paket: | rubygem-actionpack 3.x |
| Operacijski sustavi: | Fedora 16, Fedora 17 |
| Kritičnost: | 4.4 |
| Problem: | pogreška u programskoj komponenti, XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | umetanje HTML i skriptnog koda, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2694, CVE-2012-2660, CVE-2012-1098, CVE-2012-1099, CVE-2011-4319 |
| Izvorni ID preporuke: | FEDORA-2012-9606 |
| Izvor: | Fedora |
| Problem: | |
| Propusti su povezani s greškama u komponenti "actionpack/lib/action_dispatch/http/request.rb" te s više XSS (eng. Cross-site scripting) ranjivosti. |
|
| Posljedica: | |
| Zloćudan napadač navedene probleme može iskoristiti za zaobilaženje postavljenih ograničenja i umetanje HTML i skriptnog koda. |
|
| Rješenje: | |
| Kao rješenje problema sigurnosti savjetuje se instalacija dostupnih zakrpi. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke