November 2021 Archiv
CVE-2021-41819: Cookie-Präfix-Spoofing in CGI::Cookie.parse
Eine Schwachstelle bei der Spoofing von Cookie-Präfixen wurde in CGI::Cookie.parse entdeckt. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-41819 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.
Gepostet von mame am 24. Nov 2021
CVE-2021-41816: Buffer Overrun in CGI.escape_html
Es wurde eine Pufferüberlauf-Schwachstelle in CGI.escape_html entdeckt. Diese Schwachstelle hat die CVE-Kennung CVE-2021-41816 erhalten. Wir empfehlen dringend ein Upgrade von Ruby.
Gepostet von mame am 24. Nov 2021
CVE-2021-41817: Regular Expression Denial of Service Schwachstelle von Datumsanalyse-Methoden
Wir haben die Gem-Versionen date 3.2.1, 3.1.2, 3.0.2 und 2.0.1 veröffentlicht, die eine Sicherheitskorrektur für eine Schwachstelle bei regulären Ausdrücken (ReDoS) bei Datumsparsing-Methoden enthalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven DoS-Angriff zu verursachen. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-41817 zugewiesen.
Gepostet von mame am 15. Nov 2021