CVE-2018-16471
CVE-2018-16471
En resumen
Una vulnerabilidad en Rack permite que atacantes inyecten código malicioso en el método scheme de solicitudes HTTP. Si una aplicación web utiliza este valor sin protección adecuada, los atacantes podrían ejecutar scripts dañinos en los navegadores de los usuarios.
Detalle técnico
Vulnerabilidad XSS en el método request.scheme de Rack por validación insuficiente de entrada. Los atacantes pueden crear solicitudes con payloads maliciosos que eludan la validación de scheme (http/https), afectando aplicaciones que confían y renderizan el valor de scheme sin codificación de salida. El impacto es condicional a que la aplicación no utilice mecanismos de escape estándar.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is a possible XSS vulnerability in Rack before 2.0.6 and 1.6.11. Carefully crafted requests can impact the data returned by the `scheme` method on `Rack::Request`. Applications that expect the scheme to be limited to 'http' or 'https' and do not escape the return value could be vulnerable to an XSS attack. Note that applications using the normal escaping mechanisms provided by Rails may not impacted, but applications that bypass the escaping mechanisms, or do not use them may be vulnerable.
Productos afectados
Rack · Rack¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00032.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-02/msg00016.htmlhttps://groups.google.com/forum/#%21topic/rubyonrails-security/GKsAFT924Aghttps://lists.debian.org/debian-lts-announce/2018/11/msg00022.htmlhttps://usn.ubuntu.com/4089-1/