Рекомендация Debian по безопасности
DSA-3931-1 ruby-rack-cors -- обновление безопасности
- Дата сообщения:
- 10.08.2017
- Затронутые пакеты:
- ruby-rack-cors
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-11173.
- Более подробная информация:
-
Йенс Мюллер обнаружил, что неправильное регулярное выражение в rack-cors может приводить к недостаточному ограничению CORS-запросов.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.4.0-1+deb9u1.
Рекомендуется обновить пакеты ruby-rack-cors.