Vulnérabilité sur Ruby on Rails
Date de publication :
Une vulnérabilité a été découverte dans Ruby on Rails, un framework de développement. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-8163 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité dans Ruby on Rails peut permettre à un attaquant de contrôler les variables locales d’un appel retour, pouvant ainsi conduire à une exécution de code arbitraire à distance.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- Ruby on Rails versions antérieures à 4.2.11.3
CVE
- CVE-2020-8163
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Ruby on Rails vers une version non vulnérable (4.2.11.3 ou supérieure)
Solution de contournement
En attendant l’application du correctif, les développeurs doivent s’assurer que les noms locaux fournis par les utilisateurs soient alphanumériques