NCSC-2020-0756 [1.00] [M/M] Kwetsbaarheid verholpen in Ruby on Rails

Posted on September 23, 2020 by ijskimo

Er is een kwetsbaarheid verholpen in Ruby on Rails. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyper-link te volgen.