Множественные уязвимости в Ruby on Rails

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии i18n gem.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450562.php

2. Уязвимость существует из-за ошибки в компоненте при обработке заголовка в Action View. Удаленный пользователь может исчерпать всю доступную память на системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в помощнике number_to_currency. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимости с №1 по № 3 представлены в версиях до 4.0.2 и 3.2.16.

4. Уязвимость существует из-за недостаточной обработки входных данных в помощнике simple_format. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость представлена в версиях 4.0.0 и 4.0.1

URL производителя: http://rubyonrails.org/

Решение: Установите последнюю версию 4.0.2 или 3.2.16 с сайта производителя.