Multiple critical vulnerabilities in Ruby on Rails (CVSS Base Score 9.1) allow a remote, anonymous attacker to bypass security features, manipulate files, or cause a denial of service. Affected versions include Ruby on Rails versions prior to 4.2.5.1, 4.1.14.1, and 3.2.22.1. The advisory includes mitigation information, and users should upgrade to at least these patched versions.
[WID-SEC-2025-1085] Ruby on Rails: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 25.01.2016 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Produkte UPDATE 18.05.2025 SUSE openSUSE UPDATE 16.02.2017 SUSE Linux UPDATE 25.02.2016 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 UPDATE 09.02.2016 SUSE Linux Enterprise Server UPDATE 31.01.2016 Debian Linux 25.01.2016 Open Source Ruby on Rails <4.2.5.1 Open Source Ruby on Rails <4.1.14.1 Open Source Ruby on Rails <3.2.22.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsfunktionen zu umgehen, um Dateien zu manipulieren oder um einen Denial of Service Zustand herbeizufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben