Multiples vulnérabilités dans Ruby on Rails (16 octobre 2024)
Publié le 16 octobre 2024 07:36
Risque
- Déni de service à distance
Systèmes affectés
- Ruby on Rails versions 7.0.x antérieures à 7.0.8.5
- Ruby on Rails versions 7.1.x antérieures à 7.1.4.1
- Ruby on Rails versions 7.2.x antérieures à 7.2.1.1
- Ruby on Rails versions antérieures à 6.1.7.9
Résumé
De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation