Soluzioni per la vulnerabilità

La Scansione Vulnerabilità periodica di Nimsoft Cloud Monitor verifica le vulnerabilità riportate qui sotto. Per visualizzare le soluzioni per la vulnerabilità più recenti scansionate da WatchMouse, visitare la pagina sulla panoramica delle Soluzioni per la vulnerabilità

SuSE 11.2 Security Update: rubygem-actionpack-2_3 (2010-02-05)
Categoria: SuSE Local Security Checks	Fattore di rischio: Medium	Aggiunto il: 11 mar 2010
Synopsis: The remote SuSE system is missing a security patch for rubygem-actionpack-2_3 Description: This update of rubygems fixes two vulnerabilities: - CVE-2008-7248: CVSS v2 Base Score: 4.3 Rails CSRF protection can be bypassed by using special content-types for a HTTP request. - CVE-2009-4214: CVSS v2 Base Score: 4.3 The method strip_tags does not completely protect agains XSS attacks. See also: https://bugzilla.novell.com/show_bug.cgi?id=558879 https://bugzilla.novell.com/show_bug.cgi?id=564362 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7248 Solution: Run yast to install the security patch for rubygem-actionpack-2_3 Risk factor: Medium / CVSS Base Score : 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)

Soluzioni per la vulnerabilità

Vedere anche

Numero totale di scansioni


	scansioni aggiunte negli ultimi 7 giorni