Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2020-8184

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2020-8184
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2020-8184

PUBLISHED 04.08.2024

CNA: hackerone

Обновлено: 31.01.2023
A reliance on cookies without validation/integrity check security vulnerability exists in rack < 2.2.3, rack < 2.1.4 that makes it is possible for an attacker to forge a secure or host-only cookie prefix.

CWE

Идентификатор Описание
CWE-784 CWE-784 Reliance on Cookies without Validation and Integrity Checking in a Security Decision

БДУ ФСТЭК

Идентификатор Описание
BDU:2021-01344 Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю оказать воздействие на целостность данных

Доп. Информация

Product Status

https://github.com/rack/rack
Product: https://github.com/rack/rack
Vendor: n/a
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии rack >= 2.2.3, rack >= 2.1.4 affected
 

Ссылки

https://hackerone.com/reports/895727
https://groups.google.com/g/rubyonrails-security/c/OWtmozPH9Ak
https://lists.debian.org/debian-lts-announce/2020/07/msg00006.html
https://usn.ubuntu.com/4561-1/
https://lists.debian.org/debian-lts-announce/2023/01/msg00038.html

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://hackerone.com/reports/895727
https://groups.google.com/g/rubyonrails-security/c/OWtmozPH9Ak
https://lists.debian.org/debian-lts-announce/2020/07/msg00006.html
https://usn.ubuntu.com/4561-1/
https://lists.debian.org/debian-lts-announce/2023/01/msg00038.html
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.