FreeBSD : rubygem-rails -- 多個弱點 (be77eff6-ca91-11e0-aea3-00215c6a37bb)
high Nessus Plugin ID 55915
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
SecurityFocus 報告:Ruby on Rails 容易受到多個弱點影響,包括 SQL 插入、資訊洩漏、HTTP 標頭插入、安全性繞過和跨網站指令碼問題。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?8e728b0c
http://www.nessus.org/u?fde9bd9f
http://www.nessus.org/u?9bf05594
http://www.nessus.org/u?3d87df2b
Plugin 詳細資訊
嚴重性: High
ID: 55915
檔案名稱: freebsd_pkg_be77eff6ca9111e0aea300215c6a37bb.nasl
版本: 1.11
類型: local
已發布: 2011/8/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:rubygem-rails, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/8/19
弱點發布日期: 2011/8/16
參考資訊
BID: 49179