BDU:2025-08593

Novell Inc., Rails Core Team, ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обесп SUSE Manager Retail Branch Server, Ruby on Rails, SUSE Enterprise Storage, SUSE Linux Enterprise Hig

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-19

Официальное описание

Уязвимость программной платформы Ruby on Rails связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять токены CSRF на неправильные домены

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://groups.google.com/g/rubyonrails-security/c/x9DixQDG9a0

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-actionview-cve-2020-8167/?sphrase_id=1076177

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8167

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-8167

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8167.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей