ALT-PU-2023-2820-1
Package gem-rack updated to version 2.2.6.3-alt1 for branch sisyphus_riscv64.
Closed vulnerabilities
BDU:2021-01344
Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-04200
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
BDU:2022-04201
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной нейтрализацией специальных элементов используемых в команде ОС, позволяющая нарушителю выполнять произвольные команды оболочки в целевой системе
Modified: 2024-11-21
CVE-2020-8184
A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.
- https://groups.google.com/g/rubyonrails-security/c/OWtmozPH9Ak
- https://groups.google.com/g/rubyonrails-security/c/OWtmozPH9Ak
- https://hackerone.com/reports/895727
- https://hackerone.com/reports/895727
- [debian-lts-announce] 20200710 [SECURITY] [DLA 2275-1] ruby-rack security update
- [debian-lts-announce] 20200710 [SECURITY] [DLA 2275-1] ruby-rack security update
- [debian-lts-announce] 20230130 [SECURITY] [DLA 3298-1] ruby-rack security update
- [debian-lts-announce] 20230130 [SECURITY] [DLA 3298-1] ruby-rack security update
- USN-4561-1
- USN-4561-1
Modified: 2024-11-21
CVE-2022-30122
A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.
- https://discuss.rubyonrails.org/t/cve-2022-30122-denial-of-service-vulnerability-in-rack-multipart-parsing/80729
- https://discuss.rubyonrails.org/t/cve-2022-30122-denial-of-service-vulnerability-in-rack-multipart-parsing/80729
- GLSA-202310-18
- GLSA-202310-18
- https://security.netapp.com/advisory/ntap-20231208-0012/
- https://security.netapp.com/advisory/ntap-20231208-0012/
- DSA-5530
- DSA-5530
Modified: 2024-11-21
CVE-2022-30123
A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.
- https://discuss.rubyonrails.org/t/cve-2022-30123-possible-shell-escape-sequence-injection-vulnerability-in-rack/80728
- https://discuss.rubyonrails.org/t/cve-2022-30123-possible-shell-escape-sequence-injection-vulnerability-in-rack/80728
- GLSA-202310-18
- GLSA-202310-18
- https://security.netapp.com/advisory/ntap-20231208-0011/
- https://security.netapp.com/advisory/ntap-20231208-0011/
- DSA-5530
- DSA-5530