Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Ruby On Rails versions 4.0.0.beta7 et antérieures
- Ruby On Rails versions 3.7.1 et antérieures
- Ruby On Rails versions 2.12.4 et antérieures
Résumé
Une vulnérabilité a été découverte dans Ruby On Rails. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ruby On Rails [CVE-2018-3760] du 19 juin 2018
https://groups.google.com/forum/#!topic/rubyonrails-security/ft_J--l55fM - Référence CVE CVE-2018-3760
https://www.cve.org/CVERecord?id=CVE-2018-3760