Security Lab

Remote command execution in RubyGem secure_headers

Дата публикации:31.01.2020
Всего просмотров:322
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5217
Cybersecurity-Help ID: SB2020013111
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: secure_headers
Уязвимые версии: secure_headers версии 3.7.4, 3.7.3, 3.7.2, 3.7.1, 3.7.0, 3.6.7, 3.6.6, 3.6.5, 3.6.4, 3.6.3, 3.6.1, 3.6.0, 3.5.1, 3.5.0, 3.4.1, 3.4.0, 3.3.2, 3.3.1, 3.3.0, 3.2.0, 3.1.2, 3.1.1, 3.1.0, 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0, 2.3.0, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.0, 2.0.2, 2.0.1, 2.0.0, 1.4.0, 1.3.4, 1.3.3, 1.3.2, 1.1.1, 0.4.3, 0.4.2, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 6.1.2, 6.1.1, 6.1.0, 6.0.0
Описание:

Remote command execution in RubyGem secure_headers

URL производителя: https://profiles.wordpress.org/twitter
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020013111