For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00034
Identificador(es)
ASA-2018-00034, CVE-2018-16471
Título
Vulnerabilidade de XSS
Produto(s)
Rack
Versão(ões) afetada(s)
All
Versão(ões) corrigida(s)
Rack 2.0.6, 1.6.11
Prova de conceito
Desconhecido
Descrição
Existe uma possível vulnerabilidade de XSS afetando o Rack. Requisições criadas cuidadosamente podem impactar os dados retornados pelo método `scheme` em `Rack::Request`. Aplicações que esperam o esquema ser limitado a “http” e “https” e não escapam o valor de retorno podem estar vulneráveis a ataques de XSS.
Código vulnerável pode parecer com:
``` <%= request.scheme.html_safe %> ```
Note que aplicações usando os mecanismos normais de escaping provido pelo Rails pode não estar vulneráveis, mas aplicações que ignoram os mecanismos de escaping, ou não os usam podem estar vulneráveis.
Referência(s)
[CVE-2018-16471] Possible XSS vulnerability in Rack
https://seclists.org/oss-sec/2018/q4/129
[CVE-2018-16471] Possible XSS vulnerability in Rack
https://groups.google.com/forum/#!topic/rubyonrails-security/GKsAFT924Ag
CVE-2018-16471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16471
CVE-2018-16471
https://nvd.nist.gov/vuln/detail/CVE-2018-16471
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 novembro 2018