[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 10:36:25 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um SQL-Code zu injizieren, um beliebigen Code mit den Rechten des Dienstes auszuführen, um Sicherheitsfunktionen zu umgehen, um Dateien zu manipulieren oder um einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2490