CVE-2020-8163

Опубликовано: 15 мая 2020

Источник: redhat

CVSS3: 8.8

EPSS Критический

Описание

The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the locals argument of a render call to perform a RCE.

Затронутые пакеты

Платформа	Пакет	Состояние
CloudForms Management Engine 5	cfme-amazon-smartstate	Not affected
CloudForms Management Engine 5	cfme-gemset	Not affected
Red Hat Satellite 6	tfm-ror52-rubygem-rails	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-94

https://bugzilla.redhat.com/show_bug.cgi?id=1848724rubygem-rails: potential remote code execution of user-provided local names

EPSS

Процентиль: 100%

0.90927

Критический

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-8163

CVSS3: 8.8

ubuntu

больше 5 лет назад

The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `locals` argument of a `render` call to perform a RCE.

CVE-2020-8163

CVSS3: 8.8

nvd

больше 5 лет назад

The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `locals` argument of a `render` call to perform a RCE.

CVE-2020-8163

CVSS3: 8.8

debian

больше 5 лет назад

The is a code injection vulnerability in versions of Rails prior to 5. ...

GHSA-cr3x-7m39-c6jq

CVSS3: 8.8

github

больше 5 лет назад

Remote code execution via user-provided local names in ActionView

BDU:2021-01321

fstec

больше 5 лет назад

Уязвимость компонента модуля из module/delegation.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 100%

0.90927

Критический

8.8 High

CVSS3