← volver
CVE-2020-8163

CVE-2020-8163

EPSS 83.1%CWE-94
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 83.1%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
19 jun 2020PoC pública
02 jul 2020Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `locals` argument of a `render` call to perform a RCE.
Productos afectados
n/a · https://github.com/rails/rails
PoCs públicas encontradas5
githubgithub.com/lucasamorimca/CVE-2020-816361githubgithub.com/h4ms1k/CVE-2020-81634githubgithub.com/RedBinaryRabbit/CVE-2020-81631cve_referencepacketstormsecurity.com/files/158604/Ruby-On-Rails-5.0.1-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48716no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/158604/Ruby-On-Rails-5.0.1-Remote-Code-Execution.htmlhttps://groups.google.com/g/rubyonrails-security/c/hWuKcHyoKh0https://hackerone.com/reports/304805https://lists.debian.org/debian-lts-announce/2020/07/msg00013.html