Rails Action Pack 安全漏洞

CNNVD-ID编号	CNNVD-202406-315
CVE编号	CVE-2024-28103
发布时间	2024-06-04
更新时间	2024-06-05
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Rails

漏洞介绍

Rails Action Pack是美国Rails团队的一个web框架。提供了路由机制（将请求URL映射到动作），定义实现动作的控制器以及通过渲染视图（各种格式的模板）生成响应的机制。 Rails Action Pack 6.1.0及之前版本存在安全漏洞，该漏洞源于应用程序可配置的Permissions-Policy仅在具有HTML相关Content-Type的响应中提供。

漏洞补丁

目前暂无Rails Action Pack 安全漏洞的补丁信息，如Rails Action Pack 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/rails/rails/security/advisories/GHSA-fwhr-88qx-h9g7
来源:github.com

链接：https://github.com/rails/rails/commit/35858f1d9d57f6c4050a8d9ab754bd5d088b4523

受影响实体

信息来源

CNNVD