修正例外狀況處理的跨網站指令碼瑕疵 (CVE-2013-4492)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2017:0320 公告中所提及。

    Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上，後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。

    此更新可修正數個錯誤，並新增數個增強功能。這些變更的相關文件可從〈參照〉一節中的「版本資訊」連結中取得。

    安全性修正：

    * CloudForms 角色驗證中 valid_role() 的邏輯錯誤可允許租戶管理員建立權限層級高於租戶管理員應有權限層級的群組。如此將允許具有租用戶管理存取權的攻擊者提升權限。(CVE-2017-2632)

    此問題是由 Matou Moj (Red Hat) 所發現。

    建議所有 CFME 使用者皆升級至這些更新版套件，其可更正這些問題並新增這些增強功能。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此更新可修正 rubygem-i18n 的下列安全性問題：

- 修正 bnc#854166：CVE-2013-4492：rubygem-i18n：遺漏的轉譯 XSS。檔案 CVE-2013-4492.patch.i18n.0.6.x 包含該修正。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Ruby 0.6.6 之前版本的 i18n gem 中exceptions.rb 中的跨網站指令碼 (XSS) 弱點可讓遠端攻擊者透過特製的 I18n::MissingTranslationData.new 呼叫插入任意 Web 指令碼或 HTML。 (CVE-2013-4492)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2018:0380 公告中所提及。

    Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上，後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。

    安全性修正：

    * 在 CloudForms 的自助服務 UI 快照功能中發現一個瑕疵，其中未針對 HTML 和 JavaScript 輸入正確清理名稱欄位。攻擊者可利用此缺陷對使用 CloudForms 的應用程式管理員發動已儲存 XSS 攻擊。請注意，CSP (內容安全性原則) 可防止惡意利用此 XSS，但並非所有瀏覽器皆支援 CSP。(CVE-2017-15125)

    此問題是由 Yadnyawalk Tale (Red Hat) 所發現。

    其他變更：

    此更新亦可修正數個錯誤，並新增數個增強功能。這些變更的相關文件可從〈參照〉一節中的「版本資訊」文件連結中取得。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Peter McLarnan 發現，Ruby on Rails 的國際化元件未正確編碼所產生之 HTML 程式碼中的參數，進而導致一個跨網站指令碼弱點。此更新可更正 ruby-i18n 套件所提供之 i18n gem 中的基礎弱點。

舊的穩定發行版本 (squeeze) 不會受到此問題的影響；
libi18n-ruby 套件不包含容易受到影響的程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
71547	Fedora 19 : rubygem-i18n-0.6.1-4.fc19 (2013-23062)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
233184	RHEL 7：CFME 5.7.1 es 更新 (中等) (RHSA-2017:0320)	Nessus	Red Hat Local Security Checks	2025/3/21	2025/3/21	medium
74862	openSUSE 安全性更新：rubygem-i18n / rubygem-i18n-0_6 (openSUSE-SU-2013:1930-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
253815	Linux Distros 未修補的弱點：CVE-2013-4492	Nessus	Misc.	2025/8/24	2025/8/24	medium
71546	Fedora 20 : rubygem-i18n-0.6.4-3.fc20 (2013-23034)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
233052	RHEL 7：Red Hat CloudForms (RHSA-2018:0380)	Nessus	Red Hat Local Security Checks	2025/3/20	2025/3/20	medium
71548	Fedora 18 : rubygem-i18n-0.6.0-2.fc18 (2013-23068)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
71778	Debian DSA-2830-1：ruby-i18n - XSS	Nessus	Debian Local Security Checks	2014/1/2	2021/1/11	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium