[WID-SEC-2024-3665] Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting CVSS Base Score 6.1 (mittel) CVSS Temporal Score 5.3 (mittel) Remoteangriff ja Datum 10.12.2024 Stand UPDATE 16.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Produkte UPDATE 17.03.2025 Debian Linux UPDATE 22.01.2025 SUSE openSUSE 10.12.2024 Open Source Ruby on Rails <7.0.8.7 Open Source Ruby on Rails <7.1.5.1 Open Source Ruby on Rails <7.2.2.1 Open Source Ruby on Rails <8.0.0.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben