A critical vulnerability (CVSS 10.0) in Ruby on Rails allows a remote attacker to execute arbitrary code. Affected versions include Ruby on Rails versions prior to 7.0.3.1, 6.1.6.1, 6.0.5.1, and 5.2.8.1. Mitigations are available, and major Linux distributions have released updates.
[WID-SEC-2022-0662] Ruby on Rails: Schwachstelle ermöglicht Codeausführung CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 12.07.2022 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Produkte UPDATE 18.05.2025 SUSE openSUSE UPDATE 11.08.2024 Gentoo Linux UPDATE 18.01.2023 Red Hat Enterprise Linux UPDATE 04.09.2022 Debian Linux 12.07.2022 Open Source Ruby on Rails <7.0.3.1 Open Source Ruby on Rails <6.1.6.1 Open Source Ruby on Rails <6.0.5.1 Open Source Ruby on Rails <5.2.8.1 Angriff Angriff Ein entfernter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben