PT-2020-7846 · Unknown · Rubygem-Moped
Egor Homakov
·
Publicado
2016-08-09
·
Atualizado
2020-08-19
·
CVE-2015-4410
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do rubygem-moped anteriores àquela que contém o commit dd5a7c14b5d2e466f7875d079af71ad19774609b
Descrição:
A vulnerabilidade permite que invasores remotos causem uma negação de serviço ou realizem um ataque de script entre sites (XSS) por meio de uma string maliciosa. Isso se deve ao método
Moped::BSON::ObjectId.legal? no rubygem-moped. O método pode ser explorado para consumir recursos do worker ou executar scripts maliciosos.Recomendações:
Para versões anteriores àquela que contém o commit dd5a7c14b5d2e466f7875d079af71ad19774609b, atualize para uma versão que inclua o commit dd5a7c14b5d2e466f7875d079af71ad19774609b para resolver o problema. Como solução alternativa temporária, considere restringir a entrada no método
Moped::BSON::ObjectId.legal? para minimizar o risco de exploração.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rubygem-Moped