"Ruby.on.Rails.Action.View.Information.Disclosure"
- 特征库ID:
47673
- 漏洞级别:
high
- CVE ID:
CVE-2019-5418
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明针对 Ruby On Rails 中的信息披露漏洞的攻击企图。该漏洞是由于在处理精心设计的 HTTP 请求时对用户提供的数据进行了不正确的验证。远程攻击者可以利用此漏洞通过特制数据包未经授权访问受影响机器上的敏感信息。
影响范围
All version of Ruby on Rails except 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.11.1
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息
解决办法
应用供应商提供的最新升级或补丁。 https://rubyonrails.org/
文档评价
