Multiple critical vulnerabilities in Ruby on Rails allow a remote attacker to conduct denial-of-service attacks, manipulate files, and perform cross-site scripting. The CVSS Base Score is 9.1. Affected versions are Ruby on Rails prior to version 7.2.3.1, prior to version 8.0.4.1, and prior to version 8.1.2.1.
[WID-SEC-2026-0833] Ruby on Rails: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 23.03.2026 Stand 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Produkte 23.03.2026 Open Source Ruby on Rails <7.2.3.1 Open Source Ruby on Rails <8.0.4.1 Open Source Ruby on Rails <8.1.2.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben