CNNVD-ID编号 | CNNVD-201912-865 |
CVE编号 | CVE-2019-16782 |
发布时间 | 2019-12-18 |
更新时间 | 2020-10-29 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。
Rack中存在安全漏洞。攻击者可通过对会话ID进行时序攻击利用该漏洞劫持会话。
目前厂商已发布升级了Ruby 信息泄露漏洞的补丁,Ruby 信息泄露漏洞的补丁获取链接:
https://github.com/rack/rack/security/advisories/GHSA-hrqr-hxpp-chr3
来源:MLIST
来源:FEDORA
来源:www.openwall.com
来源:CONFIRM
链接:https://github.com/rack/rack/commit/7fecaee81f59926b6e1913511c90650e76673b38
来源:MLIST
来源:github.com
链接:https://github.com/rack/rack/security/advisories/GHSA-hrqr-hxpp-chr3
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200359-1.html
来源:www.vuxml.org
链接:http://www.vuxml.org/freebsd/66e4dc99-28b3-11ea-8dde-08002728f74c.html
来源:vigilance.fr
来源:www.ibm.com
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:nvd.nist.gov
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158022/Red-Hat-Security-Advisory-2020-2480-01.html
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159724/Red-Hat-Security-Advisory-2020-4366-01.html
暂无