Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-8184

Опубликовано: 19 июн. 2020
Источник: debian
EPSS Низкий

Описание

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby-rackfixed2.1.1-6package

Примечания

  • https://hackerone.com/reports/895727

  • Fixed by: https://github.com/rack/rack/commit/1f5763de6a9fe515ff84992b343d63c88104654c

EPSS

Процентиль: 77%
0.01067
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-8184

CVSS3: 7.5
ubuntu
больше 5 лет назад

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

redhat логотип

CVE-2020-8184

CVSS3: 7.5
redhat
больше 5 лет назад

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

nvd логотип

CVE-2020-8184

CVSS3: 7.5
nvd
больше 5 лет назад

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

github логотип

GHSA-j6w9-fv6q-3q52

CVSS3: 7.5
github
больше 5 лет назад

Rack allows Percent-encoded cookies to overwrite existing prefixed cookie names

fstec логотип

BDU:2021-01344

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 77%
0.01067
Низкий