BDU:2025-08595

Novell Inc., Rails Core Team, ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обесп SUSE Manager Retail Branch Server, Ruby on Rails, SUSE Enterprise Storage, SUSE Linux Enterprise Hig

НЕ ОЦЕНЕНО

Дата обнаружения

2020-07-02

Официальное описание

Уязвимость программной платформы Ruby on Rails связана с подделкой межсайтовых запросов в метатеге authenticity_token. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать действующий токен CSRF

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://groups.google.com/g/rubyonrails-security/c/NOjKiGeXUgw

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-actionpack-cve-2020-8164-cve-2020-8185-cve-2020-8166/?sphrase_id=1076181

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8166

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-8166

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8166.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей