A remote, anonymous attacker can exploit a vulnerability in Ruby's WEBrick gem to bypass security controls. The vulnerability has a CVSS base score of 7.3 (High) and affects Ruby installations with the WEBrick gem prior to version 1.6.1. The mitigation is to upgrade the WEBrick gem to version 1.6.1.
[WID-SEC-2023-1109] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 28.09.2020 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 23.01.2024 Gentoo Linux UPDATE 01.07.2021 Oracle Linux UPDATE 25.05.2021 Red Hat Enterprise Linux UPDATE 24.05.2021 Amazon Linux 2 UPDATE 24.03.2021 SUSE Linux UPDATE 18.03.2021 Ubuntu Linux UPDATE 01.10.2020 Debian Linux 28.09.2020 Open Source Ruby <webrick gem 1.6.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben