Debians sikkerhedsbulletin
DSA-3931-1 ruby-rack-cors -- sikkerhedsopdatering
- Rapporteret den:
- 10. aug 2017
- Berørte pakker:
- ruby-rack-cors
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-11173.
- Yderligere oplysninger:
-
Jens Mueller opdagede at et ukorrekt regulært udtryk i rack-cors, kune føre til utilstrækkelige begrænsninger på CORS-forespørgsler.
I den stabile distribution (stretch), er dette problem rettet i version 0.4.0-1+deb9u1.
Vi anbefaler at du opgraderer dine ruby-rack-cors-pakker.