Vulnérabilité sur Ruby on Rails

Une vulnérabilité a été découverte dans Ruby on Rails, un framework de développement. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance. 

CVE-2020-8163 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité dans Ruby on Rails peut permettre à un attaquant de contrôler les variables locales d’un appel retour, pouvant ainsi conduire à une exécution de code arbitraire à distance.

Informations
+

Risques

  • Exécution de code arbitraire à distance

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

  • Ruby on Rails versions antérieures à 4.2.11.3

CVE

  • CVE-2020-8163


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Ruby on Rails vers une version non vulnérable (4.2.11.3 ou supérieure)

Solution de contournement

  • En attendant l’application du correctif, les développeurs doivent s’assurer que les noms locaux fournis par les utilisateurs soient alphanumériques