Confira!!
O json-jwt gem antes de 1.11.0 para Ruby não possui uma contagem de elementos durante a divisão de uma string JWE. Portanto, havia a necessidade de especificar explicitamente o número
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2390-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
01 de outubro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: ruby-json-jwt
Versão: 1.6.2-1 + deb9u2
ID CVE: CVE-2019-18848
Bug Debian: 944850
A gema json-jwt antes de 1.11.0 para Ruby carece de um elemento
contagem durante a divisão de uma string JWE.
Portanto, havia a necessidade de especificar explicitamente o número
de elementos ao dividir uma string JWE.
Para Debian 9 stretch, este problema foi corrigido na versão
1.6.2-1 + deb9u2.
Recomendamos que você atualize seus pacotes ruby-json-jwt.
Para o status de segurança detalhado de ruby-json-jwt, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/ruby-json-jwt
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário