GHSA-j6w9-fv6q-3q52

Опубликовано: 24 июн. 2020

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Rack allows Percent-encoded cookies to overwrite existing prefixed cookie names

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it possible for an attacker to forge a secure or host-only cookie prefix.

Ссылки

Пакеты

Наименование

rack

rubygems

Затронутые версииВерсия исправления

< 2.1.4

2.1.4

Наименование

rack

rubygems

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.3

2.2.3

EPSS

Процентиль: 77%

0.01067

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-8184

Дефекты

CWE-20

CWE-784

Связанные уязвимости

CVE-2020-8184

CVSS3: 7.5

ubuntu

больше 5 лет назад

A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

CVE-2020-8184

CVSS3: 7.5

redhat

больше 5 лет назад

CVE-2020-8184

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2020-8184

CVSS3: 7.5

debian

больше 5 лет назад

A reliance on cookies without validation/integrity check security vuln ...

BDU:2021-01344

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 77%

0.01067

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-8184

Дефекты

CWE-20

CWE-784