Fallos CVE de Rails. Errores CVE en Rails.
10 de febrero del 2023
- CVE-2023-22797 : Se solucionó una vulnerabilidad de redireccionamiento abierto en Rails 7.0.4.1 con la nueva protección contra redireccionamientos abiertos al llamar a redirect_to con una entrada de usuario que no es de confianza. En versiones anteriores, el desarrollador era completamente responsable de proporcionar solo información confiable. Sin embargo, la verificación introducida podría permitir que un atacante eluda con una URL cuidadosamente diseñada, lo que resulta en una vulnerabilidad de redirección abierta.
Sitios de referencia
- CVE-2023-22797
https://discuss.rubyonrails.org/t/cve-2023-22799-possible-redos-based-dos-vulnerability-in-globalid/82127
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report