Описание
A CSRF vulnerability exists in rails <= 6.0.3 rails-ujs module that could allow attackers to send CSRF tokens to wrong domains.
Ссылки
- Mailing ListPatchThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Mailing ListPatchThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.4.3 (исключая)Версия от 6.0.0 (включая) до 6.0.3.1 (исключая)
Одно из
cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*
cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00592
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 5 лет назад
A CSRF vulnerability exists in rails <= 6.0.3 rails-ujs module that could allow attackers to send CSRF tokens to wrong domains.
CVSS3: 7.5
redhat
больше 5 лет назад
A CSRF vulnerability exists in rails <= 6.0.3 rails-ujs module that could allow attackers to send CSRF tokens to wrong domains.
CVSS3: 6.5
debian
больше 5 лет назад
A CSRF vulnerability exists in rails <= 6.0.3 rails-ujs module that co ...
CVSS3: 6.5
fstec
больше 5 лет назад
Уязвимость программной платформы Ruby on Rails, связанная с подделкой межсайтовых запросов, позволяющая нарушителю отправлять токены CSRF на неправильные домены
EPSS
Процентиль: 69%
0.00592
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
CWE-352