Ruby on Rails
Hersteller: Rails Foundation
Ruby on Rails gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Ruby on Rails laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
3 ReportsZeige 1 bis 3 von 3
-
Rails / Ruby on Rails Path Traversal Vulnerability
CVE-2019-5418 Aktiv ausgenutztIn Ruby on Rails wurde eine Path-Traversal-Schwachstelle identifiziert, die unbefugten Dateizugriff ermöglichen kann. Als betroffen sind laut Quelldaten Microsoft Exchange und Microsoft SharePoint ausgewiesen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.5 %.
EPSS: 98.51% Publiziert: Referenz: CISA KEV -
Ruby on Rails Directory Traversal
CVE-2016-0752 Aktiv ausgenutztEine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht das Lesen oder Manipulieren von Dateien ausserhalb des erlaubten Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.
EPSS: 95.54% Publiziert: Referenz: CISA KEV -
Ruby on Rails – Directory Traversal
CVE-2014-0130 Aktiv ausgenutztEine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht Angreifern den Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.7 %.
EPSS: 53.70% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ruby on Rails, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.