Confira !!
No ActionView anterior às versões 6.0.2.2 e 5.2.4.2, há uma possível vulnerabilidade XSS nos auxiliares de escape literais JavaScript do ActionView.
Pacote: trilhos
Versão: 2: 4.1.8-1 + deb8u6
ID da CVE: CVE-2020-5267
Bug do Debian: 954304
No ActionView antes das versões 6.0.2.2 e 5.2.4.2, há um
possível vulnerabilidade XSS no literal JavaScript do ActionView
ajudantes de fuga.
As visualizações que usam os métodos `j` ou` escape_javascript` podem ser
suscetível a ataques XSS.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
2: 4.1.8-1 + deb8u6.
Recomendamos que você atualize seus pacotes rails.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
O melhor,
Utkarsh
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário