Solutions de vulnérabilité

L'analyse périodique de vulnérabilité Nimsoft Cloud Monitor vérifie la vulnérabilité ci-dessous. Pour connaître les solutions de vulnérabilité les plus récemment ajoutées analysées par WatchMouse, rendez-vous sur la vue d'ensemble Solutions de vulnérabilité

SuSE 11.2 Security Update: rubygem-actionpack-2_3 (2010-02-05)
Catégorie: SuSE Local Security Checks	Facteur de risque: Medium	Ajouté: 11 mars 2010
Synopsis: The remote SuSE system is missing a security patch for rubygem-actionpack-2_3 Description: This update of rubygems fixes two vulnerabilities: - CVE-2008-7248: CVSS v2 Base Score: 4.3 Rails CSRF protection can be bypassed by using special content-types for a HTTP request. - CVE-2009-4214: CVSS v2 Base Score: 4.3 The method strip_tags does not completely protect agains XSS attacks. See also: https://bugzilla.novell.com/show_bug.cgi?id=558879 https://bugzilla.novell.com/show_bug.cgi?id=564362 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7248 Solution: Run yast to install the security patch for rubygem-actionpack-2_3 Risk factor: Medium / CVSS Base Score : 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)

Solutions de vulnérabilité

Voir aussi

Nombre total d'analyses


	analyses ajoutés les 7 derniers jours