漏洞信息详情

Active Job 输入验证错误漏洞

漏洞简介

Active Job是一款框架,它主要用于声明作业并使他们在后端队列上运行。

Active Job 4.2.0及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://weblog.rubyonrails.org/2018/11/27/Rails-4-2-5-0-5-1-5-2-have-been-released/

参考网址

来源:MISC

链接:https://groups.google.com/d/msg/rubyonrails-security/FL4dSdzr2zw/zjKVhF4qBAAJ

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2019:0600

来源:MISC

链接:https://weblog.rubyonrails.org/2018/11/27/Rails-4-2-5-0-5-1-5-2-have-been-released/

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:0600

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77374

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152134/Red-Hat-Security-Advisory-2019-0600-01.html

漏洞信息快速查询

相关漏洞

更多